CC攻擊（Challenge Collapsar）是分布式拒絕服務（DDoS）攻擊的一種類型，通過向目標網(wǎng)絡服務器發(fā)送偽造的HTTP請求，消耗服務器資源，導致服務不可用。以下是云加速收集的絕大多數(shù)CC攻擊防御方法：

一、快速恢復法：

1.關閉端口

把業(yè)務對外端口全關了，比如網(wǎng)站業(yè)務80、443端口關閉，這樣服務器就可以快速恢復正常，一般的云服務器商都有安全組，可以在安全組設置。這樣做的原因是避免因CC攻擊影響服務器軟件運行及程序正常，同時也可以讓我們在關閉端口的這段時間好應對CC攻擊，我們到時只需要把端口重新開啟就行了。

2.域名解析走

即把域名解析的服務器IP解析至別的地方，讓CC攻擊無法通過域名請求進源服務器，這樣做的原因還是想快速恢復網(wǎng)站，但解析一般生效較慢，而且把IP解析到別的地方，到時更新解析回來也是有延遲，效果沒有上面第一個方法好。

二、程序應對法：

1.網(wǎng)站頁面靜態(tài)化

一般為說靜態(tài)網(wǎng)頁可以減少系統(tǒng)資源消耗，提高抗攻擊能力，當然這個效果只能說有點效果，但效果不是很大。

2.使用緩存技術

網(wǎng)站使用緩存技術，可以減少服務器請求數(shù)量，有一定的防御CC攻擊作用。

3.限制請求頻率

在網(wǎng)站程序?qū)嵤┫蘖鞑呗?，限制來自同一IP地址的請求頻率，避免單個用戶或機器發(fā)起過多請求，有一定的防御CC攻擊作用。

三、軟件防護法

1.安裝安全狗

安全狗是一款免費的服務器安全軟件，只需要安裝在服務器上運行即可，不過安全狗只能防御小型的CC攻擊，對于那些大流量、分布式的CC攻擊，安全狗是無能為力的。

2.安裝寶塔防火墻WAF

這是一個收費的防火墻，需要另買一臺服務器安裝，而且配置不能低，功能上還是挺強大的，不過價格不便宜，最基礎版的999元一年，總體上成本相對高，而且受限于單臺服務器配置原因，整體防御能力比較低，防御中小型CC攻擊沒問題。

3.ningx防火墻

這是一個免費的防火墻，只要裝有ningx都可以免費安裝，不過CC防御效果非常差，甚至可以說接近沒有。

四、安全產(chǎn)品防御法

以上方法都只能做些簡單的CC攻擊防御，需要做到安全可靠的，還得專業(yè)的防御產(chǎn)品。

1.高防服務器

顧名思義高防御的服務器，高防服務器擁有強大的硬件清洗設備，不僅可以防御DDOS攻擊，還可以防御CC攻擊，是很多公司防御流量型攻擊的主要方式，當然高防服務器也不是無敵，遇到超過防御峰值的DDOS攻擊一樣會掛，同時一些機房可能對超量攻擊封禁比較長，還有一些高防服務器在應對CC攻擊的時候，比較乏力，所以在選擇高防服務器的時候要謹慎。

2.高防IP

跟上面一樣，高防御的IP，高防IP通過轉發(fā)業(yè)務，可以清洗DDOS攻擊流量，對CC攻擊效果也非常好，可以對CC攻擊流量進行丟棄，非常好用。缺點是并不便宜，而且高防IP的DDOS防御量一般很貴，100G的高防IP，一個月幾千塊是很正常的，當然如果你真被非常大量的攻擊的話，用高防IP或者高防服務器是不錯的選對。

3.高防CDN

高防御的CDN服務，高防CDN利用分布式的方式防御，可以有效攔截CC攻擊，還可以給網(wǎng)站加速，一些高防CDN還提供WEB應用防火墻，可以有效攔截黑客漏洞攻擊，是網(wǎng)站防御CC攻擊必選的產(chǎn)品，比如百度云防護、京東云星盾就是這類產(chǎn)品。 當然，高防CDN也不是沒有缺點，比如套餐加速流量比較少，DDOS防御低，限制域名配置等。但其價格相對前面兩個，要便宜很多，適合被中小型攻擊，又不上高防IP的場景。

高防CDN主機吧推薦使用百度云防護、京東云星盾產(chǎn)品

百度云防護：https://www.yunjiasu.cc/shangdian/81.html

京東云星盾：https://www.yunjiasu.cc/shangdian/59.html