服务器遇到CC攻击怎么解决

高防问题处理尾行：xyDDos

主要是针对网页的CC攻击。CC攻击属于DDoS攻击，它比其它DDoS攻击更具有技术性。在访问静态页面时，即使访问用户多也不会花费太长的时间，但是在高峰期访问动态页面会比较慢。由于服务器系统需要在数据库中判断访问者是否有权读帖、发言等。用户越多、页面越多，数据库的压力就越大，被访问的次数也越多，系统所占用的资源就越多。

CC攻击是指模拟多个正常用户不断访问需要大量数据操作的动态页面，造成服务器资源浪费、CPU长时间处于满负荷状态、永远有无法处理的请求、网络拥塞、正常访问中断。技术含量高的CC攻击，不能看到真正的源IP，不能看到非常大的异常流量，但是服务器就是不能进行正常的连接。

受CC攻击的常见表现有：带宽资源消耗严重，网站瘫痪；CPU、内存利用率猛增，主机瘫痪；瞬时快速响应能力差。

有哪些类型的CC攻击可以使用？

主要的攻击方式有：直接攻击、肉鸡攻击、僵尸网络攻击、代理攻击等。

一、直接攻击。

这主要是针对有严重缺陷的网络应用程序。一般而言，当程序编写中出现问题时，这种情况会比较罕见。

二、肉鸡攻击。

骇客使用CC攻击软件控制大量肉鸡发动攻击，这比代理攻击要困难得多，因为肉鸡可以模仿正常用户访问网站的请求，伪造合法数据包。

三、僵尸网络攻击。

它有点类似DDoS攻击，不能在web应用级别进行防御。

四、代理攻击。

Agent攻击是黑客通过Agent服务器向受侵害的主机生成合法网页，实现拒绝服务和伪装攻击。

有什么可以抵御CC攻击的吗？

CC攻击可以分为五种防御策略：域名解绑，屏蔽IP，改变网络端口，域名欺骗解析，部署CDN高防御系统。

一、解除域名绑定。

一般而言，CC攻击的目标是网站域名。举例来说，如果我们的网站域名是“XXX.XX”，攻击者就会在攻击工具中将攻击目标设置为域名，然后实施攻击。对这类攻击，我们采取的措施是取消对域名的绑定，让CC攻击失去目标。

二、屏蔽IP。

当发现CC攻击的源IP时，可以通过命令或查看日志，设置防火墙来阻止IP访问网站，从而达到防止攻击的目的。

三、改变网络端口。

一般来说，web服务器是通过端口80提供服务的，所以攻击者会使用缺省端口80进行攻击。这样我们就可以修改网络端口来防止CC攻击。

四、解决域名欺骗问题。

若域名受到CC攻击，则被攻击的域名解析值可以达到127.0.0.1。众所周知，127.0.0.1是用于网络测试的本地环回IP地址。当被攻击的域名被解析到这个IP时，攻击者就可以自我攻击了，不管有多少鸡群或者代理被关闭。

五、部署高度防御CDN。

高抗CDN可自动识别恶意攻击流量，智能清洗过滤这些假流量，使访问者正常流量回到源服务器IP，保证源服务器正常稳定运行。

用户安全高防CDN能有效防御各种大流量CDN和DDoS，全面过滤极端变种、穿盾、模拟等异常CC攻击行为，隐藏源站IP，完善的监控系统能在受攻击后迅速切换到高防节点，提高网站的可访问性。