大家好，今天给大家分享一个最近接入我们防护的客户，说下这个客户特点， 网站业务，由于源服务器是在阿里云，防护阈值很低，基本上是无防御的，随便压测一下就死，通过朋友介绍过来，了解情况后，我们马上派出小蚁安全应急小组，开始是接入了一个300G的高防IP，解析我们提供的别名后客户这边马上解析，网站马上恢复过来，过了半个小时左右，攻击又来了，打到了386G的一个峰值，我们应急小组技术马上配置了400G的高防IP先给客户顶住，上午顶住了，业务正常运行，我松了一口气，还好对方的量不是太大，到了晚上的时候，客户那边群里又过来说网站打不开了，我们技术组检查了一下，叫他们查看一下服务器的CPU 果然客户那边反馈出来的是CPU占用100% 被CC了，咨询我们技术后 高防IP本身就是主要防DDOS的一款安全产品，给客户推荐了一下C10抗C产品，客户那边业务比较着急马上要求接入 目前已经在对方的猛烈攻击下，正常运行了一天了，不知道对方还有什么招，希望对方放弃吧，毕竟一直耗着大家都亏钱……，网站一旦被打死，对客户平台的业务影响是非常巨大的，正在运营的站长和老板们一定要重视网站的日常维护和安全防护，建议刚开始运营的业务一开始就配置上防护产品，这样面对大量的攻击，也好去配置更大的防护资源，保障业务的运营

讲讲CC攻击吧：对于CC攻击而言来源的IP都是真实且分散的，而且cc攻击的数据包都是正常的数据包，所以它的请求全部都属于有效请求，无法拒绝。 对业务而言，防CC的办法就是封IP，但有可能误杀掉正常用户。访问的IP，防CC的算法要么就是挑战，要么就限速，但可能会影响到体验，爬虫和在线实时性。再就是防护的源随机，分散，难以用单体设备的方案存储如此大的数据。客户体验与终端的误判，才是cc攻击的防御难点。

那平时我们只知道CC攻击，却不知CC攻击还蕴藏着升级版，什么是变异CC和轮回CC呢？

无限CC 循环，反复的请求某些页面

动态CC

专打ASP，PHP等动态页面，这样一来对系统的负载是非常高的

无缓冲CC

穿透cache，因为大部门web服务器都有cache，所以这种CC是直接绕过cache直接消耗服务端性能

HTTP空get请求

不请求URL

循环下载CC

使用真实的协议循环下载文件以此来增大服务端的性能压力

这就是CC攻击的介绍

如果您有遇到被攻击打死，业务打不开的情况，可以联系小蚁安全团队来给您解决，

而且我们拥有多年实战经验，快速分析攻击类型。

秒响应售后服务，快速了解客户需求并处理。

针对客户程序订制专属防护，让您无所畏惧。

不推荐最贵的，只推荐最合适的，为您节约成本。