近年來，DDoS攻擊勢(shì)頭愈演愈烈，其中最麻煩的“選手”當(dāng)然是CC攻擊。CC攻擊是 DDOS(分布式拒絕服務(wù)) 的一種，DDoS是針對(duì)IP的攻擊，而CC攻擊的是網(wǎng)頁。CC攻擊來的IP都是真實(shí)的，分散的。數(shù)據(jù)包都是正常的數(shù)據(jù)包，攻擊的請(qǐng)求全都是有效的請(qǐng)求，無法拒絕的請(qǐng)求。服務(wù)器可以連接，但是網(wǎng)頁就是訪問不了，也見不到特別大的異常流量，但是持續(xù)時(shí)間長，仍能造成服務(wù)器無法進(jìn)行正常連接，危害更大。由此可見稱其為“Web殺手”毫不為過。

CC攻擊的種類有四種：直接攻擊，僵尸網(wǎng)絡(luò)攻擊，代理攻擊，肉雞攻擊。

被CC攻擊的狀況

動(dòng)態(tài)網(wǎng)站，比如asp/asp.net，在被CC攻擊的情況下，IIS站點(diǎn)會(huì)出錯(cuò)提示SERVER IS TOO BUSY，如果不是使用IIS來提供網(wǎng)站服務(wù)，會(huì)發(fā)現(xiàn)提供網(wǎng)站服務(wù)的程序無緣無故自動(dòng)崩潰，出錯(cuò)。

靜態(tài)網(wǎng)站，比如html，在被CC攻擊的情況下，打開任務(wù)管理器，看網(wǎng)絡(luò)流量，會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用里數(shù)據(jù)的發(fā)送出現(xiàn)嚴(yán)重偏高的現(xiàn)象，在大量的CC攻擊下，甚至?xí)_(dá)到99%的網(wǎng)絡(luò)占用。

小量CC攻擊，則站點(diǎn)還是可以間歇性訪問得到，但是一些比較大的文件、圖片就會(huì)顯示不出來，服務(wù)器的CPU占用率也會(huì)出現(xiàn)飆升的現(xiàn)象。這就是基本的CC攻擊癥狀。

防御方法

(1) 完善日志：養(yǎng)成保留完整日志的習(xí)慣，通過日志分析程序，能夠盡快判斷出異常訪問，同時(shí)也能收集有用的信息。

(2) 取消域名綁定：一般cc攻擊都是針對(duì)網(wǎng)站域名，對(duì)于這樣的攻擊我們的措施是在IIS上取消這個(gè)域名的綁定，讓CC攻擊失去目標(biāo)。具體步驟是：打開“IIS管理器”定位到具體站點(diǎn)右鍵“屬性”打開該站點(diǎn)的屬性面板，點(diǎn)擊IP地址右側(cè)的“高級(jí)”按鈕，選擇該域名項(xiàng)進(jìn)行編輯，將“主機(jī)頭值”刪除或者改為其它的值(域名)。

缺點(diǎn)：取消或者更改域名對(duì)于別人的訪問帶來了不便，對(duì)于針對(duì)IP的CC攻擊它是無效的，就算更換域名攻擊者發(fā)現(xiàn)之后，他也會(huì)對(duì)新域名實(shí)施攻擊。

(3) 使用DDoS高防IP：高防IP是是針對(duì)互聯(lián)網(wǎng)服務(wù)器在遭受互聯(lián)網(wǎng)惡意攻擊后導(dǎo)致服務(wù)不可用的情況下，推出的付費(fèi)增值服務(wù)，用戶可以通過配置高防IP， 將攻擊流量引流到高防IP，確保源站的穩(wěn)定可靠。

CC攻擊的門檻低，成本不高，所以網(wǎng)站被惡意攻擊的情況屢見不鮮，大家可以加裝安全軟件或者配合預(yù)防CC攻擊的服務(wù)使用，這樣網(wǎng)站才會(huì)更加的安全。

(4) 更改Web端口：通常情況下Web服務(wù)器通過80端口對(duì)外提供服務(wù)，因此攻擊者也以默認(rèn)的80端口進(jìn)行攻擊，所以修改Web端口可以防御CC攻擊。運(yùn)行IIS管理器，定位到相應(yīng)站點(diǎn)，打開站點(diǎn)“屬性”面板，在“網(wǎng)站標(biāo)識(shí)”下有個(gè)TCP端口默認(rèn)為80，修改為其他的端口即可。

(5) IIS屏蔽IP：我們通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP，就可以在IIS中設(shè)置屏蔽該IP對(duì)Web站點(diǎn)的訪問。在相應(yīng)站點(diǎn)的“屬性”面板中，點(diǎn)擊“目錄安全性”選項(xiàng)卡，點(diǎn)擊“IP地址和域名現(xiàn)在”下的“編輯”按鈕打開設(shè)置對(duì)話框。也可以在此窗口設(shè)置“授權(quán)訪問”也就是“白名單”，也可以設(shè)置“拒絕訪問”即“黑名單”。