近年来，DDoS攻击的势头越来越强烈，其中最麻烦的攻击手段是CC攻击。CC攻击(挑战者CoHapsar，挑战者黑洞)是一种常见的DDoS攻击，CC攻击似乎比其他DDoS攻击更具技术性。面对这种攻击情况，网站上没有虚假IP，也没有特别大的异常流量，但会导致服务器无法正常连接。只要有数百个IP，每个IP有几个进程，就会有数千个并发请求，这很容易耗尽受到攻击的目标服务器的资源，从而导致网站的停机。

　　CC攻击的特点是什么?

　　1.攻击的请求都是模拟真实的、有效的请求，因此不能拒绝。

　　2.用于发起CC攻击的IP是真实和分散的，因此很难追踪源;

　　3.攻击的数据包都是模拟真实用户的普通数据包。

　　4.攻击一般针对网页攻击，服务器可以连接，ping没有问题，但网页无法访问。

　　CC攻击的类型

　　一.僵尸网络攻击

　　僵尸网络是一个受病毒感染并由主机上安装的恶意软件控制的逻辑网络。它不是一个物理意义上的拓扑结构的网络，它具有一定的分布性，随着BOT程序的不断推广，新的僵尸计算机不断地加入到这个网络中。根据最近的一项调查，互联网上多达10%的计算机感染了Bot程序并成为僵尸网络的一部分。感染后，这些主机无法摆脱BOT所有者的控制。

　　二.代理攻击

　　攻击者通过攻击主机向代理服务器发送访问请求。然后，攻击主机可以立即断开与代理服务器的连接，并立即发送下一个访问请求，因为代理服务器在接受访问请求指令后肯定会访问应用服务器的指定页面资源。因此，攻击主机不必将访问连接作为对应用服务器的直接访问，从而大大提高了使用该方攻击的效率。

　　三.肉鸡攻击

　　肉仔鸡被黑客入侵，并通过后门程序(如病毒和木马)、具有管理权限的远程计算机和由入侵者控制的远程计算机侵入计算机。

　　CC攻击防御方法：

　　定时扫描网络的主节点

　　由于大多数网络恶意攻击都是对网络主节点的攻击，服务关联定期扫描网络的主节点，以及时清除可能的安全风险。

　　二.将站点转换为静态页面：

　　大量事实证明，尽量把网站作为静态页面，不仅可以大大提高抵御攻击的能力，而且给黑客带来了很多麻烦。至少到目前为止，HTML的溢出还没有出现。新浪、搜狐、网易等门户网站主要是静态页面。如果你不需要动态脚本调用，那么就把它转到另一个单独的主机，以避免攻击。

　　3.打开IP禁ping，防止扫描和关闭不必要的端口。

　　4.服务器屏蔽攻击的IP

　　一旦我们被CC攻击，我们就可以通过查看站点的访问日志来确定攻击者的IP地址。这些攻击的所有IP都被屏蔽在服务器端，以达到防cc攻击的目的。

　　5.解除绑定域名

　　解除域名绑定后，Web服务器的CPU可以立即恢复正常状态，可以通过IP访问连接。但是，缺点也很明显，取消或更改域名会给其他人的访问带来同样的影响，此外，对IP的CC攻击是无效的，即使替换域名攻击者发现，攻击者也会攻击新域名。

　　6.更改Web端口

　　通常，Web服务器通过端口80提供服务，因此攻击者使用默认端口80进行攻击，因此我们可以修改Web端口以防CC攻击。

　　使用高防服务器：以上几点是防止CC攻击的几种常见方法，但目的是为了防止对源服务器的攻击，您需要使用具有防御功能的服务器，高防御服务器是最好的选择，但代价更高，如果您想同时拥有防御和不太贵的话，可以选择高防御服务器。