CC攻擊是DDOS攻擊的一種，相比其它的DDOS攻擊CC似乎更有技術(shù)含量一些。這種攻擊你見不到真實源IP，見不到特別大的異常流量，但會造成服務(wù)器無法進行正常連接。

　　CC攻擊和DDOS攻擊方式不同，DDOS攻擊主要針對IP的攻擊，而CC攻擊主要針對網(wǎng)頁的攻擊。

　　CC攻擊的攻擊類型

　　CC攻擊的攻擊類型可以分為四種：直接攻擊，代理攻擊，僵尸網(wǎng)絡(luò)攻擊，肉雞攻擊。

　　1、直接攻擊

　　主要針對有重要缺陷的Web應(yīng)用程序，一般來說是程序?qū)懙挠袉栴}的時候才會出現(xiàn)這種情況，比較少見。

　　2、代理攻擊

　　代理攻擊是黑客借助代理服務(wù)器生成指向受害主機的合法網(wǎng)頁請求，實現(xiàn)DOS和偽裝。

　　3、僵尸網(wǎng)絡(luò)攻擊

　　有點類似于DDOS攻擊，從Web應(yīng)用程序?qū)用嫔弦呀?jīng)無法防御。

　　4、肉雞攻擊

　　黑客使用CC攻擊軟件，控制大量肉雞發(fā)動攻擊，相比代理攻擊更難防御，因為肉雞可以模擬正常用戶訪問網(wǎng)站的請求，偽造成合法數(shù)據(jù)包。

　　CC攻擊的防御策略

　　CC攻擊的防御策略可以分為五種：取消域名綁定，域名欺騙解析，更改Web端口，屏蔽IP，部署高防CDN防御。

　　1、取消域名綁定

　　一般CC攻擊都是針對網(wǎng)站的域名進行攻擊，比如我們的網(wǎng)站域名是“www.abc.com”，那么攻擊者就在攻擊工具中設(shè)定攻擊對象為該域名然后實施攻擊。對于這樣的攻擊我們的措施是取消這個域名的綁定，讓CC攻擊失去目標。

　　2、域名欺騙解析

　　如果發(fā)現(xiàn)針對域名的CC攻擊，我們可以把被攻擊的域名解析到127.0.0.1這個地址上。我們知道127.0.0.1是本地回環(huán)IP是用來進行網(wǎng)絡(luò)測試的，如果把被攻擊的域名解析到這個IP上，就可以實現(xiàn)攻擊者自己攻擊自己的目的，這樣再多的肉雞或者代理也會宕機。

　　3、更改Web端口

　　一般情況下Web服務(wù)器通過80端口對外提供服務(wù)，因此攻擊者實施攻擊就以默認的80端口進行攻擊，所以，我們可以修改Web端口達到防CC攻擊的目的。

　　4、屏蔽IP

　　我們通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP，就可以在防火墻中設(shè)置屏蔽該IP對Web站點的訪問，從而達到防范攻擊的目的

　　5、部署高防CDN防御

　　高防CDN可以自動識別惡意攻擊流量，對這些虛假流量進行智能清洗，將正常訪客流量回源到源服務(wù)器IP上，保障源服務(wù)器的正常穩(wěn)定運行。