在網(wǎng)站的運(yùn)營過程中，很可能會(huì)受到黑客的攻擊，而cc攻擊就是最為常用的攻擊手段之一，這會(huì)給網(wǎng)站帶來很大的損失。網(wǎng)站的經(jīng)營者們，都需要了解cc攻擊的種類有哪些，如何防御cc攻擊。
 
  cc攻擊的原理

  CC攻擊的原理就是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對方服務(wù)器造成服務(wù)器資源耗盡，一直到宕機(jī)崩潰。CC主要是用來消耗服務(wù)器資源的，每個(gè)人都有這樣的體驗(yàn)：當(dāng)一個(gè)網(wǎng)頁訪問的人數(shù)特別多的時(shí)候，打開網(wǎng)頁就慢了，CC就是模擬多個(gè)用戶(多少線程就是多少用戶)不停地進(jìn)行訪問那些需要大量數(shù)據(jù)操作(就是需要大量CPU時(shí)間)的頁面，造成服務(wù)器資源的浪費(fèi)，CPU長時(shí)間處于100%，永遠(yuǎn)都有處理不完的連接直至就網(wǎng)絡(luò)擁塞，正常的訪問被中止。

  cc攻擊的種類
  CC攻擊的種類有三種，直接攻擊，代理攻擊，僵尸網(wǎng)絡(luò)攻擊，直接攻擊主要針對有重要缺陷的 WEB 應(yīng)用程序，一般說來是程序?qū)懙挠袉栴}的時(shí)候才會(huì)出現(xiàn)這種情況，比較少見。據(jù)新網(wǎng)了解，僵尸網(wǎng)絡(luò)攻擊有點(diǎn)類似于 DDOS 攻擊了，從 WEB 應(yīng)用程序?qū)用嫔弦呀?jīng)無法防御，所以代理攻擊是CC 攻擊者一般會(huì)操作一批代理服務(wù)器，比方說 100 個(gè)代理，然后每個(gè)代理同時(shí)發(fā)出 10 個(gè)請求，這樣 WEB 服務(wù)器同時(shí)收到 1000 個(gè)并發(fā)請求的，并且在發(fā)出請求后，立刻斷掉與代理的連接，避免代理返回的數(shù)據(jù)將本身的帶寬堵死，而不能發(fā)動(dòng)再次請求，這時(shí) WEB 服務(wù)器會(huì)將響應(yīng)這些請求的進(jìn)程進(jìn)行隊(duì)列，數(shù)據(jù)庫服務(wù)器也同樣如此，這樣一來，正常請求將會(huì)被排在很后被處理，就象本來你去食堂吃飯時(shí)，一般只有不到十個(gè)人在排隊(duì)，今天前面卻插了一千個(gè)人，那么輪到你的機(jī)會(huì)就很小很小了，這時(shí)就出現(xiàn)頁面打開極其緩慢或者白屏。
 
  如何防御cc攻擊
  1. 利用Session做訪問計(jì)數(shù)器：利用Session針對每個(gè)IP做頁面訪問計(jì)數(shù)器或文件下載計(jì)數(shù)器，防止用戶對某個(gè)頁面頻繁刷新導(dǎo)致數(shù)據(jù)庫頻繁讀取或頻繁下載某個(gè)文件而產(chǎn)生大額流量。(文件下載不要直接使用下載地址，才能在服務(wù)端代碼中做CC攻擊的過濾處理)
  2. 把網(wǎng)站做成靜態(tài)頁面：把網(wǎng)站盡可能做成靜態(tài)頁面，不僅能大大提高抗攻擊能力，而且還給駭客入侵帶來不少麻煩，至少到現(xiàn)在為止關(guān)于HTML的溢出還沒出現(xiàn)，新浪、搜狐、網(wǎng)易等門戶網(wǎng)站主要都是靜態(tài)頁面，若你非需要?jiǎng)討B(tài)腳本調(diào)用，那就把它弄到另外一臺(tái)單獨(dú)主機(jī)去，免的遭受攻擊時(shí)連累主服務(wù)器。

  3. 服務(wù)器前端加CDN中轉(zhuǎn)：如果資金充裕的話，可以購買高防的盾機(jī)，用于隱藏服務(wù)器真實(shí)IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。銳速云告訴大家此外，服務(wù)器上部署的其他域名也不能使用真實(shí)IP解析，全部都使用CDN來解析。

  很多網(wǎng)站都受到過cc攻擊，它的攻擊類型有三種，就是直接攻擊、代理攻擊以及僵尸網(wǎng)絡(luò)攻擊。至于該如何防御cc攻擊，新網(wǎng)已經(jīng)在上面做了介紹。