很多創(chuàng)業(yè)公司辛辛苦苦開發(fā)了自己的app和網(wǎng)站，最后卻被cc攻擊導致業(yè)務無法進行，損失慘重。那么，cc攻擊的原理是什么，如何防御cc攻擊呢，超級科技帶大家一一了解。

一、 CC攻擊的原理：

CC攻擊的原理就是攻擊者控制某些主機不停地發(fā)大量數(shù)據(jù)包給對方服務器造成服務器資源耗盡，一直到宕機崩潰。CC主要是用來消耗服務器資源的，每個人都有這樣的體驗：當一個網(wǎng)頁訪問的人數(shù)特別多的時候，打開網(wǎng)頁就慢了，CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數(shù)據(jù)操作(就是需要大量CPU時間)的頁面，造成服務器資源的浪費，CPU長時間處于100%，永遠都有處理不完的連接直至就網(wǎng)絡擁塞，正常的訪問被中止。

二、CC攻擊的危害： 　　

CC攻擊的種類有三種，直接攻擊，代理攻擊，僵尸網(wǎng)絡攻擊，直接攻擊主要針對有重要缺陷的 WEB 應用程序，一般說來是程序?qū)懙挠袉栴}的時候才會出現(xiàn)這種情況，比較少見。僵尸網(wǎng)絡攻擊有點類似于 DDOS 攻擊了，從 WEB 應用程序?qū)用嫔弦呀?jīng)無法防御，所以代理攻擊是CC 攻擊者一般會操作一批代理服務器，比方說 100 個代理，然后每個代理同時發(fā)出 10 個請求，這樣 WEB 服務器同時收到 1000 個并發(fā)請求的，并且在發(fā)出請求后，立刻斷掉與代理的連接，避免代理返回的數(shù)據(jù)將本身的帶寬堵死，而不能發(fā)動再次請求，這時 WEB 服務器會將響應這些請求的進程進行隊列，數(shù)據(jù)庫服務器也同樣如此，這樣一來，正常請求將會被排在很后被處理，就像本來你去食堂吃飯時，一般只有不到十個人在排隊，今天前面卻插了一千個人，那么輪到你的機會就很小很小了，這時就出現(xiàn)頁面打開極其緩慢或者白屏。

三、被CC攻擊如何防御

(1).取消域名綁定

　　一般cc攻擊都是針對網(wǎng)站的域名進行攻擊，比如我們的網(wǎng)站域名是“www.chaojidun.com”，那么攻擊者就在攻擊工具中設定攻擊對象為該域名然后實施攻擊。 對于這樣的攻擊我們的措施是取消這個域名的綁定，讓CC攻擊失去目標。

(2).域名欺騙解析

　　如果發(fā)現(xiàn)針對域名的CC攻擊，我們可以把被攻擊的域名解析到127.0.0.1這個地址上。我們知道127.0.0.1是本地回環(huán)IP是用來進行網(wǎng)絡測試的，如果把被攻擊的域名解析到這個IP上，就可以實現(xiàn)攻擊者自己攻擊自己的目的，這樣他再多的肉雞或者代理也會宕機，讓其自作自受。

(3).更改Web端口

　　一般情況下Web服務器通過80端口對外提供服務，因此攻擊者實施攻擊就以默認的80端口進行攻擊，所以，我們可以修改Web端口達到防CC攻擊的目的。運行IIS管理器，定位到相應站點，打開站點“屬性”面板，在“網(wǎng)站標識”下有個TCP端口默認為80，我們修改為其他的端口就可以了。

(4).屏蔽IP

我們通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP，就可以在防火墻中設置屏蔽該IP對Web站點的訪問，從而達到防范攻擊的目的。

(5).使用超級科技的高防IP

高防IP是為服務器大流量CC攻擊的防御產(chǎn)品，用戶可通過配置高防IP，將攻擊引流到高防IP，確保源站的服務穩(wěn)定。您購買高防IP服務后，Web業(yè)務把域名解析指向高防IP；非Web業(yè)務，把業(yè)務IP替換成高防IP，并配置源站IP，確保源站的服務穩(wěn)定。