CC攻击其实属于DDoS攻击的一种，其原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。这种攻击普遍都是流量不是很高，但是破坏性非常大，直接导致系统服务挂了无法正常服务。CC攻击因其见效快、成本低、难追踪，是黑客最常用的攻击类型之一。

1．直接攻击

主要针对有重要缺陷的 WEB 应用程序，这种情况比较少见，一般只有在程序写出错的时候才会出现。

2．代理攻击

代理攻击是黑客借助代理服务器生成指向受害主机的合法网页请求，实现DOS和伪装。攻击者模拟多个用户不停地进行访问那些需要大量数据操作，需要大量CPU时间的页面。

3．僵尸网络攻击

攻击者通过各种途径传播“僵尸程序”（火绒检测为“后门病毒”）。然后，当用户感染并激活病毒时，攻击者就可以控制电脑，并下发各种远程命令。最后，随着被感染的电脑越来越多，就形成了庞大的“僵尸网络”。 

1. 做好网站程序和服务器自身维护：尽可能把网站做成静态页面，做好服务器漏洞防御，服务器权限设置，最好把数据库和程序单独拿出根目录，需要更新使用时再放进去，也可有效防御CC攻击，不过此举操作较为麻烦。

2. 隐藏自己的服务器IP，更改网站DNS：可以接入安全卫士或云加速，ping自己的网站域名时不会显示自己的网站IP，也可以有效避免DDoS和CC攻击。但毕竟是免费产品，有流量上限，有时可能会失效，只能防住一般的CC攻击。

3. 接入高防服务：可以选择墨者盾高防服务，其防御能力强、线路稳定，可有效防御CC攻击，有效避免企业网络被CC攻击带来的巨大风险。

专栏文章内容及配图由作者撰写发布，仅供工程师学习之用，如有侵权或者其他违规问题，请联系本站处理。 联系我们