CC攻击我们如何轻松防御？看了本文您也是安全专家！

作者/来源：新睿云小编发布时间：2019-10-28

19年度已经接近尾声，我们这边的客户遇到了问题，其服务器遭受到了CC攻击。其表现在网站始终崩溃打不开，其网络资源被99%的占用。一些非静态的页面还会出现SERVERISTOOBUSY报错。这边使用的Windows加IIS的云服务器，因此跟我们联系后，第一时间我们就判断其遭受了CC攻击。

一、CC攻击是什么？

CC攻击的种类有很多，一般情况下CC被归类为DDoS应用层的攻击，当CC攻击发生后，其网站的主要现象是使用崩溃打不开，攻击者通过行复杂的算法或数据库操作以耗尽目标Web服务器的资源，因此会同时发送多个HTTP请求以使服务器超载。具体可以通过阅读《ddos与cc攻击是什么？二者又有什么区别？》进行了解。

攻击者模拟一种场景，其中大量用户一直在访问页面。由于被访问的页面需要大量数据操作（消耗大量CPU资源），因此在阻止正常访问请求之前，CPU使用率将保持在100％级别。

有趣的事实：CC攻击在2004年被命名为“ Challenge Collapsar”攻击，当时一位名叫Monicker Kiki的中国黑客发明了一种名为Collapsar的黑客工具，该工具可以通过HTTP请求对服务器进行闪电攻击。

CC攻击的比喻

二、客户采取防御CC的办法

我们的客户是一个动手能力比较强的人，通过一番资料查找后得出使用CDN分发即可减轻或防御CC攻击。于是他就使用了CDN进行网站内容分发，如果不清楚CDN是什么的可以通过阅读《网站cdn加速原理以及使用网页使用cdn加速运营商简介》来具体了解。这种办法初期确实取得一定成效，可惜效果不明显，大约几分钟后网站又再次崩溃循环往复。

当客户来求助的时候我们首先对其流量进行了监控分析

cc攻击流量监控1

cc攻击流量监控2

其攻击之剧烈就连我们都颇感为难，不过作为专业团队我们自然不能被为难住！

三、我们解决CC攻击的办法

1.地域限制：我们能够通过确保来自主要用户群的国家和地区的流量，并阻止来自已知的“攻击区域”（例如俄罗斯，乌克兰和印度）的流量，来限制特定区域的传入流量。

2.使用新睿云高防IP，利用该计算能力来根据攻击按比例自动调整防御。正是这种力量使我们能够抵御每分钟CC攻击3亿次的请求。

通过将有效的过滤与高防IP强大功能相结合，我们能够帮助客户吸收与防御强大的CC攻击，并使他们的站点恢复正常运行。

下一篇 : 高防IP是什么？如何抵御DDoS攻击？