如果是网站被攻击的话，尤其是遭到CC攻击时，那我们该怎么做CC防护呢？想要防护CC攻击，那么就有必要先了解CC攻击的原理及应对CC攻击的常用办法

CC攻击的原理

CC攻击是DDOS攻击的一种，是一种常见的网站攻击方法，攻击者通过代理服务器或者肉鸡向受害主机不停访问，造成服务器资源耗尽，一直到宕机崩溃。而攻击者一旦发送请求给代理后就主动断开连接，因为代理并不因为客户端这边连接的断开就不去连接目标服务器，因此攻击机的资源消耗相对很小，而从目标服务器看来，来自代理的请求都是合法的。

CC攻击利用代理服务器向网站发送大量需要较长计算时间的URL请求，如数据库查询等，导致服务器进行大量计算而很快达到自身的处理能力而形成DOS。但DDoS是针对IP的攻击，而CC攻击的是网页；DDoS可以用硬件防火墙来过滤攻击，CC攻击本身的请求就是正常的请求，硬件防火墙对他起不到很好的CC防护效果。

应对CC攻击的常用办法

一、限制代理的访问

因为一般的代理都会在HTTP头中带X_FORWARDED_FOR字段，但也有局限，有的代理的请求中是不带该字段的，另外有的客户端确实需要代理才能连接目标服务器，这种限制就拒绝了这类合法客户。

二、网站内容静态化

静态内容可以极大程度的减少系统资源消耗，也就破坏了攻击者想要让服务器资源耗尽的目的，在一定程度上可以起到CC防护的效果。

三、使用云WAF

例如360安全卫士、百度云加速 思路很简单，就是用户访问你的域名时，会经过这类产品的代理扫描，发现问题直接拦下，没问题的话就把用户请求转到你的网站。这种方式的优点：就是安装配置快速，大公司产品保障好。

但也有弊端 ：1、有绕过的风险 WAF对网站的保护主要是通过反向代理来实现，如果不经过这个代 理，自然就无法防护网站，所以，攻击者如果找到方法可以获取网站的IP，那么就可以绕过 WAF而直接攻击。2、网站访问数据不保密 如果您的网站访问数据属于保密信息，就不能使用WAF了。

四、区分web服务器端攻击者与正常访客

通过分析网站日志，基本可以分辨出哪个IP是CC攻击的 例如普通浏览者访问一个网页，必定会连续抓取网页的HTML、CSS、JS和图片等一系列相关文件，而CC攻击是通过程序来抓取网页，仅仅只会抓取一个URL地址的文件，不会抓取其他类型的文件 所以通过辨别攻击者的IP，进行屏蔽，就可以起到很好的CC防护效果。

五、限制IP连接数

一般正常的浏览者肯定不会在一秒内连续多次极快的访问同一个页面，可以配置web服务器，限定ip访问频率。

CC防护方式有很多，这里只列了几个常用的，但目前还没有统一而绝对有效的方法可以防护CC攻击，只能多种手段并用，其实最简单快捷的方法还有一个就是接入云防御，比如小蚁家的AI智能CC防御，他就能有效的抵御CC攻击，感兴趣的小伙伴可以去了解一下。

   湖南小蚁安盾网络技术有限公司（简称“小蚁网络”）成立于2014年，公司总部位于杭州，旗下在长沙、上海、重庆、深圳、北京等多个独立运营公司，已服务超过12万家客户，员工总数近300名，业务遍及全国26个省市。是一家致力于为企业提供APP定制，小程序开发，网站定制，网络安全服务商。公司花重金打造WAF防护、漏洞扫描、入侵检测、网络安全态势感知、立体防御、小蚁游戏盾、高防IP、高防CDN等产品。为企业提供专业的全方位信息化综合解决方案。客户群主要包括网络游戏、视频网站、电子商务平台、互联网门户、政府及企业网站、金融、区块链等帮助企业获得最新最快最全面的互联网信息和保障用户互联网数据的安全和稳定。我们秉承"客户第一、诚信创新"的经营理念。

   Qq：3568756813   微信：15273892565（电话同号）

     旗下小蚁云安全品牌专业为客户提供DDoS流量监控、WAF防护、漏洞扫描、入侵检测、网络安全态势感知、主机加固、等保整改建设等安全业务服务。接入简单、秒级生效。为政府、金融、高校、医疗、支付、游戏、直播等各行业客户保驾护航。 www.bgpddos.com    全国服务热线：400-901-5608