在網(wǎng)站的運營過程中，很可能會受到黑客的攻擊，而cc攻擊就是最為常用的攻擊手段之一，這會給網(wǎng)站帶來很大的損失。網(wǎng)站的經(jīng)營者們，都需要了解cc攻擊的種類有哪些，如何防御cc攻擊。
 
  cc攻擊的原理

  CC攻擊的原理就是攻擊者控制某些主機不停地發(fā)大量數(shù)據(jù)包給對方服務(wù)器造成服務(wù)器資源耗盡，一直到宕機崩潰。CC主要是用來消耗服務(wù)器資源的，每個人都有這樣的體驗：當一個網(wǎng)頁訪問的人數(shù)特別多的時候，打開網(wǎng)頁就慢了，CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數(shù)據(jù)操作(就是需要大量CPU時間)的頁面，造成服務(wù)器資源的浪費，CPU長時間處于100%，永遠都有處理不完的連接直至就網(wǎng)絡(luò)擁塞，正常的訪問被中止。

  cc攻擊的種類
  CC攻擊的種類有三種，直接攻擊，代理攻擊，僵尸網(wǎng)絡(luò)攻擊，直接攻擊主要針對有重要缺陷的 WEB 應(yīng)用程序，一般說來是程序?qū)懙挠袉栴}的時候才會出現(xiàn)這種情況，比較少見。據(jù)新網(wǎng)了解，僵尸網(wǎng)絡(luò)攻擊有點類似于 DDOS 攻擊了，從 WEB 應(yīng)用程序?qū)用嫔弦呀?jīng)無法防御，所以代理攻擊是CC 攻擊者一般會操作一批代理服務(wù)器，比方說 100 個代理，然后每個代理同時發(fā)出 10 個請求，這樣 WEB 服務(wù)器同時收到 1000 個并發(fā)請求的，并且在發(fā)出請求后，立刻斷掉與代理的連接，避免代理返回的數(shù)據(jù)將本身的帶寬堵死，而不能發(fā)動再次請求，這時 WEB 服務(wù)器會將響應(yīng)這些請求的進程進行隊列，數(shù)據(jù)庫服務(wù)器也同樣如此，這樣一來，正常請求將會被排在很后被處理，就象本來你去食堂吃飯時，一般只有不到十個人在排隊，今天前面卻插了一千個人，那么輪到你的機會就很小很小了，這時就出現(xiàn)頁面打開極其緩慢或者白屏。
 
  如何防御cc攻擊
  1. 利用Session做訪問計數(shù)器：利用Session針對每個IP做頁面訪問計數(shù)器或文件下載計數(shù)器，防止用戶對某個頁面頻繁刷新導致數(shù)據(jù)庫頻繁讀取或頻繁下載某個文件而產(chǎn)生大額流量。(文件下載不要直接使用下載地址，才能在服務(wù)端代碼中做CC攻擊的過濾處理)
  2. 把網(wǎng)站做成靜態(tài)頁面：把網(wǎng)站盡可能做成靜態(tài)頁面，不僅能大大提高抗攻擊能力，而且還給駭客入侵帶來不少麻煩，至少到現(xiàn)在為止關(guān)于HTML的溢出還沒出現(xiàn)，新浪、搜狐、網(wǎng)易等門戶網(wǎng)站主要都是靜態(tài)頁面，若你非需要動態(tài)腳本調(diào)用，那就把它弄到另外一臺單獨主機去，免的遭受攻擊時連累主服務(wù)器。

  3. 服務(wù)器前端加CDN中轉(zhuǎn)：如果資金充裕的話，可以購買高防的盾機，用于隱藏服務(wù)器真實IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。銳速云告訴大家此外，服務(wù)器上部署的其他域名也不能使用真實IP解析，全部都使用CDN來解析。

  很多網(wǎng)站都受到過cc攻擊，它的攻擊類型有三種，就是直接攻擊、代理攻擊以及僵尸網(wǎng)絡(luò)攻擊。至于該如何防御cc攻擊，新網(wǎng)已經(jīng)在上面做了介紹。