所謂的CC攻擊，就是攻擊者借助代理服務器生成指向受害主機的合法請求，從而實現(xiàn)DDOS和偽裝，即ChallengeCollapsar。

我們很多人會有這種體會，當一個網(wǎng)頁同時訪問的人數(shù)特別多的時候，打開的速度就很慢，CC攻擊正式通過模擬多個用戶（多少線程就是多少用戶）不停地進行訪問那些需要大量數(shù)據(jù)操作（就是需要大量CPU時間）的頁面，讓CPU長時間保持在接近100%的工作狀態(tài)，永遠處理不完請求，導致網(wǎng)絡擁塞，阻礙正常的訪問。

如何判斷網(wǎng)站是否處于被CC攻擊的狀態(tài)下呢？這里提一下三種常見的方法

1、如果網(wǎng)站是動態(tài)網(wǎng)站，比如asp/asp.net/php等，在被CC攻擊的情況下，IIS站點會出錯提示SERVERISTOOBUSY，如果不是使用IIS來提供網(wǎng)站服務，會發(fā)現(xiàn)提供網(wǎng)站服務的程序無緣無故自動崩潰，出錯。如果網(wǎng)站程序沒有問題，基本上可以斷定是網(wǎng)站被CC攻擊了。

2、如果網(wǎng)站是靜態(tài)站點，比如html頁面，在被CC攻擊的情況下，打開任務管理器，看網(wǎng)絡流量，會發(fā)現(xiàn)網(wǎng)絡應用里數(shù)據(jù)的發(fā)送出現(xiàn)嚴重偏高的現(xiàn)象，在大量的CC攻擊下，甚至會達到99%的網(wǎng)絡占用，當然，在被CC攻擊的情況下網(wǎng)站是沒辦法正常訪問的，但是通過3389連接服務器還是可以正常連接。

3、如果是被小量CC攻擊，則站點還是可以間歇性訪問得到，但是一些比較大的文件，比如圖片會出現(xiàn)顯示不出來的現(xiàn)象。如果是動態(tài)網(wǎng)站被小量CC攻擊，還會發(fā)現(xiàn)服務器的CPU占用率出現(xiàn)飆升的現(xiàn)象。這是最基本的CC攻擊癥狀。

網(wǎng)站被攻擊是一件十分讓人惱火的事情，不僅僅是讓網(wǎng)站速度變慢、訪問異常，往往還會導致網(wǎng)站關鍵詞排名下降甚至被降權，極大干擾了網(wǎng)站的正常穩(wěn)定運行。

防御CC攻擊可以通過多種方法，禁止網(wǎng)站代理訪問，盡量將網(wǎng)站做成靜態(tài)頁面，限制連接數(shù)量，修改最大超時時間等，但是主機吧今天給你推薦一個更加方便的方法，那就是使用網(wǎng)站安全狗，順便附上操作步驟，希望對你有點幫助！

教你怎么用的分割線

首先你得安裝一個網(wǎng)站安全狗，訪問安全狗官網(wǎng)safedog.cn下載即可，記得要注冊帳號喲~

打開以后，點擊進入“資源防護”界面，開啟“流量防護”

點擊“流量防護”旁的“設置”按鈕進入，進入相應的規(guī)則設置界面。

每一條規(guī)則后面都有個設置按鈕，點擊該按鈕,用戶可根據(jù)自己的需求修改相應的規(guī)則參數(shù)。

單 IP 訪問上限：設置單位時間內(nèi)允許通過的最大請求數(shù)目。

代理訪問上限規(guī)則：設置單位時間內(nèi)代理 IP 的最大數(shù)和訪問的時間周期。

會話驗證規(guī)則，我們提供了三種模式，用戶可根據(jù)需要選擇。

高級模式：該模式對所有的訪問都會要求進行手動點擊驗證（網(wǎng)站長期處于被 攻擊情況下，建議使用該模式）。

中級模式：該模式對所有的訪問都會進行自動驗證（網(wǎng)站處于間斷性被攻擊情 況下，建議使用該模式）。

初級模式：該模式對攻擊驗證判斷較為寬松（正常情況下建議使用該模式）。

CC 防護功能：支持網(wǎng)站白名單、路徑白名單。

點擊界面下方的“白名單”按鈕，就可進入白名單設置界面。用戶可根據(jù)需要添加相應的白名單。

如果該白名單不需要也可做刪除處理。