服务器要怎么防cc攻击？

关键词：

什么是CC攻击： CC攻击可以归为DDoS攻击的一种。他们之间的原理都是一样的，即发送大量的请求数据来导致服务器拒绝服务，是一种连接攻击。CC攻击又可分为代理CC攻击，和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求，实现DDoS，和伪装就叫：cc（Challenge Collapsar）。而肉鸡CC攻击是黑客使用CC攻击软件，控制大量肉鸡，发动攻击，相比来后者比前者更难防御。因为肉鸡可以模拟正常用户访问网站的请求。伪造成合法数据包。

防御CC攻击可以通过多种方法，禁止网站代理访问，尽量将网站做成静态页面，限制连接数量，修改最大超时时间等。

取消域名绑定

一般CC攻击都是针对网站的域名进行攻击，比如网站域名是“xxx”，那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。

对于这样的攻击措施是在ⅡS上取消这个域名的绑定，让CC攻击失去目标。具体操作步骤是：打开“ⅡS管理器”定位到具体站点右键“属性”打开该站点的属性面板，点击IP地址右侧的“高级”按钮，选择该域名项进行编辑，将“主机头值”删除或者改为其它的值（域名）。

实例模拟测试，取消域名绑定后Web服务器的CPU马上恢复正常状态，通过IP进行访问连接一切正常。但是不足之处也很明显，取消或者更改域名对于别人的访问带来了不便，另外，对于针对IP的CC攻击它是无效的，就算更换域名攻击者发现之后，他也会对新域名实施攻击。

更改Web端口

一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。运行ⅡS管理器，定位到相应站点，打开站点“属性”面板，在“网站标识”下有个TCP端口默认为80，我们修改为其他的端口就可以了。

ⅡS屏蔽IP

我们通过命令或在查看日志发现了CC攻击的源IP，就可以在ⅡS中设置屏蔽该IP对Web站点的访问，从而达到防范ⅡS攻击的目的。在相应站点的“属性”面板中，点击“目录安全性”选项卡，点击“IP地址和域名现在”下的“编辑”按钮打开设置对话框。在此窗口中我们可以设置“授权访问”也就是“白名单”，也可以设置“拒绝访问”即“黑名单”。比如我们可以将攻击者的IP添加到“拒绝访问”列表中，就屏蔽了该IP对于Web的访问。

IPSec封锁

IPSec是优秀的系统防火墙，在排除其他还有别的类型的DDOS攻击时，针对CC攻击可以用设置IP策略来对付攻击。以219.128.*.43这个IP为例子，笔者实际操作对该IP的访问封锁。

第一步：“开始→管理工具”，打开“本地安全设置”，右键点击“IP安全策略，在本地机器”选择“创建IP安全策略”，然后点击“下一步”，输入策略“名称”和“描述”。然后默认一路“下一步”创建了一个名为“封CC攻击”的IPSec策略。

第二步：右键点击“IP安全策略，在本地机器”选择“管理IP筛选器表和筛选器操作”，在打开的窗口中点“添加”，在“IP 筛选器列表”窗口添入同第一步的名称和描述信息。取消“使用添加向导”的勾选，然后点击“添加”。在“IP 筛选器 属性”窗口的“地址”选项下设置“源地址”为“192.168.1.6”，目标地址为“我的IP地址”，取消对“镜像”的勾选；点击“协议”选项卡，设置“协议类型”为“TCP”，设置“协议端口”为“从任意端口”到“此端口80”最后确定退出。

第三步：在“新规则 属性”窗口中点选刚才创建的“封CC攻击”规则，点击“筛选器操作”选项卡下的“添加”，点选“安全措施”下的“阻止”，在“常规”选项卡下为该筛选器命名为“阻止CC攻击”然后确定退出。

第四步：点选刚才创建的“阻止CC攻击”筛选器，一路“确定”退出IP策略编辑器，可以看到在组策略窗口的中创建成功一个名为“封CC攻击”的策略，然后右键点击该策略选择“指派”。这样就实现了对该IP的封锁。

海腾数据中心防御cc攻击，是技术手动开启防御低级别和高级别，目前CC防御都是手动操作，所以24小时的技术非常重要。防CC服务器租用

参考技术A 最好的防cc办法：别到处乱发自己的网站域名，不要到处求打，不要对自己的服务器有过大的信心。下面（南昌壹基比）小喻企鹅头像为大家讲解一下

宝塔防火墙设置：

插件页面→全局配置→cc防御→初始规则

建议规则：个人博客：周期：1秒 频率：5次~15次 封锁时间：3600秒 增强模式：关闭 四层防御：开启 自动模式：开启

论坛：周期：1秒 频率：3次 封锁时间：360秒 增强模式：关闭 四层防御：开启 自动模式：开启

使用后，点击灰色的“全局应用”，否则对已添加站点无效，若服务器要站点个性化，仅修改站点即可。

规则说明：每个用户每秒可以访问站点*次，即为三个数字值的综合含义，正常用户1秒刷新5次几乎是不可能的事情，所以给出以下方案，对于论坛的不同方案是因为论坛访客数量大。

宝塔5.9版本的设置方法：

进入Nginx→过滤器

建议规则：周期：1秒 频率：5次 封锁时间：3600秒

流量控制：

网站→设置→流量限制

点击开启“启用流量控制”，限制方案依实际为准。

建议规则：个人博客：并发限制：30~60 单IP限制：5~10 流量限制：-

最大并发连接数：

Nginx→性能调整→最大并发链接数

设置为60~200，主要看你服务器多少站点，学生机不建议设置过高。

并发数代表每秒钟有几个用户同时访问你的站点，有点站点日IP都无法达到60，所以无需在意调高低。单IP限制的作用在于限制这个IP同时请求两个文件，防止这个IP把别的并发占用掉，影响正常访问。

该规则还是要看实际情况。一般小站这样设置就可以了。 参考技术B 当我们发现网站服务器被攻击的时候不要过度惊慌失措，先查看一下服务器是不是被黑了，找出网站存在的黑链，然后做好网站的安全防御，开启IP禁PING，可以防止被扫描，关闭不需要的端口。这些是只能防简单的攻击，对于大流量DDOS攻击，必须要有足够的带宽和防火墙配合起来才能防御，你的防御能力大于攻击者的攻击流量那就防住了。不过单独硬防的成本挺高的，企业如果对成本控制有要求的话可以选择墨者.安全的集群防护，防御能力是很不错的，成本也比阿里云网易云这些大牌低。 参考技术C CC攻击是什么?CC攻击是DDoS(分布式拒绝服务)的一种，相比其它的DDoS攻击，CC似乎更有技术含量一些。面对这种类型的攻击形势，在网站上看不到到虚假IP，也没有特别大的异常流量，但它会造成服务器无法进行正常连接，一条ADSL的普通用户就可以让一台高性能的Web服务器挂掉。而最让人担忧的是这种攻击技术含量其实不高，只要利用一些专用工具和一些IP代理，一个初、中级的电脑水平的用户就能够实施DDoS攻击。1. 定时扫描网络的主节点
由于大多数网络恶意攻击都是对网络的主节点进行攻击，因此，服务商会定期扫描网络主节点，寻找可能存在的安全隐患去及时清理。
2. 主节点配置有防火墙
配置防火墙在主要节点上，能够过滤掉网络恶意攻击，极大程度去提高网络安全而降低由于网络恶意攻击带来的风险。目前，网时的高防服务器在骨干节点上采用了3D立体防御体系，能够无视CC攻击、防御DDOS攻击，基本上能够实现无视网络任意攻击。
3. 带宽冗余充足
网络恶意攻击其中一个形式就有带宽消耗型攻击，我们常见的服务器带宽堵塞就是大量的攻击数据包堵塞导致的，这就需要高防服务器所在机房带宽冗余充足。
4. 过滤不必要IP和端口
高防服务器可以在路由器上过滤掉假的IP，关闭其余端口只开放服务端口。 参考技术D

目前CC攻击防御有3种：

1、软件防御 利用安装在服务器上的防火墙进行拦截，主要代表安全狗、云锁等软件，这类防御适用于CC攻击较小，而且CC特征明显的攻击。

2、网站程序防御 利用网站程序限制IP访问频率，并对程序进行优化进少，生成纯静态页，减少动态情况，可一定程度上减少CC攻击的压力。

3、云防火墙  如高防CDN、高防IP，高防CDN会对CC攻击访问进行拦截，对正常访客放行，同时利用边缘节点缓存网站资源，适用于网站被大量CC攻击防御,主要代表百度云加速、抗D宝。高防IP则是DDOS防火墙，利用高带宽、高硬防的特点，对CC攻击进行识别拦截，如正常用户就放行，也适用于被大量CC攻击防御。相关链接

浅谈iptables防synflood攻击和cc攻击

...提下而已，网上很多,本文主要说下目前较流行的syn洪水攻击和cc攻击-------------------------------------何为synflood攻击：　　SYNFlood是一种广为人知的DoS（拒绝服务攻击）是DDoS（分布式拒绝服务攻击）的方式之一，这是一种利用TCP协议 查看详情

防cc攻击利器之httpgrard

...本语言开发的防cc攻击软件。而openresty是集成了高性能web服务器Nginx，以及一系列的Nginx模块，这其中最重要的，也是我们主要用到的nginxlua模块。HttpGuard基于nginxlua开发，继承了nginx高并发，高性能的特点，可以以非常小的性能损... 查看详情

浅谈iptables防synflood攻击和cc攻击(代码片段)

...提下而已，网上很多,本文主要说下目前较流行的syn洪水攻击和cc攻击-------------------------------------何为synflood攻击：　　SYNFlood是一种广为人知的DoS（拒绝服务攻击）是DDoS（分布式拒绝服务攻击）的方式之一，这是一种利用TCP协议... 查看详情

iptables防ddos攻击方法

synflood攻击：SYNFlood是一种广为人知的DoS（拒绝服务攻击）是DDoS（分布式拒绝服务攻击）的方式之一，这是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，从而使得被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式（TCP... 查看详情

iptables防ddos攻击和cc攻击设置

防范DDOS攻击脚本#防止SYN攻击轻量级预防 iptables-Nsyn-floodiptables-AINPUT-ptcp--syn-jsyn-floodiptables-Isyn-flood-ptcp-mlimit--limit3/s--limit-burst6-jRETURNiptables-Asyn-flood-jREJECT#防止DOS太多连接进来,可以允许外网网卡每个IP最 查看详情

iptables防ddos攻击和cc攻击配置(代码片段)

防范DDOS攻击脚本#防止SYN攻击轻量级预防iptables-Nsyn-floodiptables-AINPUT-ptcp–syn-jsyn-floodiptables-Isyn-flood-ptcp-mlimit–limit3/s–limit-burst6-jRETURNiptables-Asyn-flood-jREJECT#防止DOS太多连接进来,可以允许外网网卡每个IP最多15个初始连接, 查看详情

游戏被大型cc了怎么解决？

Anti防御（根据攻击情况推荐防御套餐）Anti防御是针对客户端在遭受大流量的DDoS攻击后导致服务不可用的情况下，推出的付费增值服务，用户可以通过配置Anti防御，将攻击流量引流到Anti防御节点上，确保源站的稳定可靠。把域... 查看详情

ddos/cc攻击单靠单独硬防有用？

...避免的困扰。比如一些游戏或者人气站点很容易受到同行攻击或索要保护费等。DDOS与CC攻击是最为常见，其中DDOS流量攻击最为致命也是最难防御的。除非依靠庞大的网络带宽及硬件防火墙才能缓解或与之抗衡，但真实的费用将... 查看详情

apache怎么防ddoscc拒绝服务攻击，最老是被攻击服务器网关超时

apache怎么防ddoscc拒绝服务攻击，最老是被攻击服务器网关超时，我是使用yuminstallhttpd安装的apache.参考技术A楼上的你好，若无法通过技术实现，可以通过硬防防御实现。目前国内有一些是做防御的机房，专门提供防御攻击的服务... 查看详情

linux里面cc攻击和ddos攻击区别是啥？

DDOS和CC攻击的区别dos攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动攻击，从而成倍地提高拒绝服务攻击的威力。ddos的攻击方式有很多种，最基本的dos攻击就是利用合理的服务请求... 查看详情

cc防护的策略有哪几种？

...已经无法防御。4、代理攻击：代理攻击是黑客借助代理服务器生成指向受害主机的合法网页请求，实现Dos和伪装。CC攻击防御措施：1、取消域名绑定一般CC攻击都是针对网站的域名进行攻击，比如我们网站域名为：www.oldboyedu.com... 查看详情

h5游戏如何来防御cc攻击又不会误封用户

...道H5游戏访问量特别大的时候网站访问也会变慢，H5游戏服务器压力大，而CC攻击就是模拟多个用户不停的去访问那些需要大量数据操作的页面，以此让H5游戏服务器CPU占满，从而导致H5游戏无法访问。  第一、高防cdn帮助H5... 查看详情

cc攻击和ddos攻击

...合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确，就是要阻止合法用户对正常网络资源的访问，从而达成攻击者不可告人的目的。分布式拒绝服务攻击一旦被实施，攻击网络... 查看详情

高防服务器高防ip和高防cdn究竟是如何防御网络攻击的？

...c;主要是指IDC领域的IDC机房或者线路有防御DDOS能力。高防服务器主要是比普通服务器多了防御服务，一般都是在机房出口架设了专门的硬件防火墙设备以及流量清洗牵引设备等，用来防御常见的CC攻击,DDOS，SYN攻击。... 查看详情

ddos攻击cc攻击的攻击方式和防御方法

...合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确，就是要阻止合法用户对正常网络资源的访问，从而达成攻击者不可告人的目的。分布式拒绝服务攻击一旦被实施，攻击网络... 查看详情

ddos攻击之cc攻击

...  CC = Challenge Collapsar，其前身名为Fatboy攻击，Collapsar(黑洞) 是绿盟科技的一款抗DDOS产品品牌，早期在对抗拒绝服务攻击的领域内具有比较高的影响力和口碑。 因此，此攻击更名为Challenge Collapsar，表... 查看详情

什么是阿里云高防ip

阿里云高防IP是针对互联网服务器在遭受大流量的DDoS攻击后导致服务不可用的情况下，推出的付费增值服务，用户可以通过配置高防IP，将攻击流量引流到高防IP，确保源站的稳定可靠。DDoSAttack阿里云ddos高防ip是... 查看详情

什么是cc攻击，如何防止网站被cc攻击？

什么是CC攻击？攻击者借助代理服务器生成指向受害主机的合法请求，实现DDOS和伪装就叫：CC(ChallengeCollapsar)。CC主要是用来攻击页面的。大家都有这样的经历，就是在访问论坛时，如果这个论坛比较大，访问的人比较多，打开页... 查看详情