相信作為站長，都是希望租用美國服務器搭建的網站或者論壇，可以提高知名度，然后為網站或者論壇帶來更多的流量，但是有一點需要警惕，就是出現大量訪問的用戶，導致頁面打開的速度非常緩慢，占用了幾乎滿額的系統資源的時候。為什么說要警惕呢？因為這很有可能是遭受到了CC攻擊。

        那么該怎么防御，保障網站的安全呢？說到這個，就有必要了解CC攻擊的原理，和如果發現CC攻擊的處理，以及CC攻擊的防范措施。

        一、CC攻擊的原理：

        CC攻擊的原理就是攻擊者控制某些主機不停地發大量數據包給對方服務器造成服務器資源耗盡，一直到宕機崩潰。CC主要是用來攻擊頁面的，每個人都有這樣的體驗：當一個網頁訪問的人數特別多的時候，打開網頁就慢了，CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面，造成服務器資源的浪費，CPU長時間處于100%，永遠都有處理不完的連接直至就網絡擁塞，正常的訪問被中止。

 

        二、CC攻擊的種類：

        CC攻擊的種類有三種，直接攻擊，代理攻擊，僵尸網絡攻擊。

        直接攻擊：主要針對有重要缺陷的WEB應用程序，一般說來是程序寫的有問題的時候才會出現這種情況，比較少見。

        僵尸網絡攻擊：類似于DDOS攻擊了，從WEB應用程序層面上已經無法防御。

        代理攻擊：CC攻擊者一般會操作一批代理服務器，比方說100個代理，然后每個代理同時發出10個請求，這樣WEB服務器同時收到1000個并發請求的，并且在發出請求后，立刻斷掉與代理的連接，避免代理返回的數據將本身的帶寬堵死，而不能發動再次請求，這時WEB服務器會將響應這些請求的進程進行隊列，這樣一來，正常請求將會被排在很后被處理，這時就出現頁面打開極其緩慢或者白屏。

        三、攻擊癥狀

        CC攻擊有一定的隱蔽性，通過以下三個方法來確定確定服務器正在遭受或者曾經遭受CC攻擊：

        1.命令行法

        一般遭受CC攻擊時，Web服務器會出現80端口對外關閉的現象，因為這個端口已經被大量的垃圾數據堵塞了正常的連接被中止了。

        2.批處理法

        上述方法需要手工輸入命令且如果Web服務器IP連接太多看起來比較費勁，我們可以建立一個批處理文件，通過該腳本代碼確定是否存在CC攻擊。打開記事本鍵入如下代碼保存為CC.bat：

        @echooff

        time /t >>log.log

        netstat -n -p tcp |find ":80">>Log.log

        notepad log.log

        exit

        上面的腳本的含義是篩選出當前所有的到80端口的連接。當我們感覺服務器異常是就可以雙擊運行該批處理文件，然后在打開的log.log文件中查看所有的連接。如果同一個IP有比較多的到服務器的連接，那就基本可以確定該IP正在對服務器進行CC攻擊。

        3.查看系統日志

        上面的兩種方法有個弊端，只可以查看當前的CC攻擊，對于確定Web服務器之前是否遭受CC攻擊就無能為力了，此時我們可以通過Web日志來查，因為Web日志忠實地記錄了所有IP訪問Web資源的情況。通過查看日志我們可以Web服務器之前是否遭受CC攻擊，并確定攻擊者的IP然后采取進一步的措施。

        四、CC攻擊防御策略

        確定Web服務器正在或者曾經遭受CC攻擊，需要進行以下操作進行防御：

        1.取消域名綁定

        2.域名欺騙解析

        3.更改Web端口