关尓佟

什么是CC攻击：

所谓的CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种，也是一种常见的网站攻击方法，攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包，造成对方服务器资源耗尽，一直到宕机崩溃。很多网络攻击采取的就是这种方式。那么网站要怎么应对cc攻击呢？

一般这种攻击软件在很多技术论坛里都能找到，攻击者一般都有一套数据包（肉鸡）这是需要另一款软件配合以前有个叫黑鸽子的抓鸡软件专门抓取数据（IP）通过控制其他人的电脑一小部分宽带，通过浏览器或本地代理服务器指向被攻击者。

应对方法：

1、取消域名绑定

取消域名绑定后Web服务器的CPU能够马上恢复正常状态，通过IP或IDC服务商提供的三级域名进行访问连接一切正常。但是不足之处也很明显，取消或者更改域名对于用户的访问带来了不变，另外，对于针对IP的CC攻击它是无效的，就算更换域名攻击者发现之后，攻击者也会对新域名实施攻击。

2、更改Web端口

一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，可以修改Web端口达到防CC攻击的目的。

当然一般虚拟主机是没有这项服务的，云主机是有的。

3.IIS屏蔽IP

我们通过命令或在查看日志及第三方统计发现了CC攻击的源IP，就可以在IIS中设置屏蔽该IP对Web站点的访问，从而达到防范IIS攻击的目的。

 以上是一些比较简单明了的应对方法

本文来自：关尓佟博客，原地址：https://guanertong.cn/post/190.html