??????? 美國網站服務器目前較為常見的網絡惡意攻擊類型之一就是CC攻擊，其攻擊的原理跟另一種常見的DDoS攻擊是不同的，但是一樣會給美國網站服務器業務造成嚴重的影響，其危害不可小覷，本文小編就來分享一下關于美國網站服務器CC攻擊的原理以及實用的防御措施。

??????? 一、CC攻擊的工作原理

??????? CC攻擊的工作原理就是黑客通過控制大量的僵尸主機，然后不斷地給目標美國網站服務器發送大量的數據包，從而導致美國網站服務器的資源耗盡，直到宕機崩潰。

??????? CC攻擊主要是針對美國網站服務器網站頁面的攻擊，當網頁訪客特別多的時候，網頁的加載速度自然就會變慢，而CC攻擊就是模擬多個用戶不斷地對需要大量數據操作的頁面進行訪問，導致美國網站服務器的CPU長時間處于100%負載，處理不完連接直至網絡擁塞，進而正常的訪問被中止。

??????? 二、CC攻擊的應對策略

??????? 1、取消域名綁定

??????? 取消域名綁定后美國網站服務器的CPU能能馬上恢復正常狀態，通過IP來進行訪問連接的話會一切正常。但是取消或更改域名會對于訪客造成麻煩，而且對于針對IP的CC攻擊是無效的，可能更換域名后也會被黑客發現，黑客從而繼續對新域名發起攻擊。

??????? 2、更改Web端口

??????? 常規情況下Web通過80端口對外提供服務，因此黑客發起攻擊就會以默認的80端口進行攻擊，所以可以修改美國網站服務器Web端口來達到阻止CC攻擊的目的。

??????? 3、IIS屏蔽CC攻擊的源IP

??????? 通過查看美國網站服務器的系統日志可以發現CC攻擊的源IP，那么就可以在IIS中設置屏蔽該IP對Web站點的訪問，達到阻止IIS攻擊的作用。

??????? 三、CC攻擊的防御措施

??????? 1、限制條件

??????? 可以通過對負載較高的美國網站服務器程序增加前置條件判斷，來提升CC攻擊的難度，判斷方法如下：

必須具有網站簽發的session信息，可簡單阻止程序發起的集中請求
必須具有正確的referer，可有效防止嵌入式代碼的攻擊
禁止一些客戶端類型的請求，如典型的不良蜘蛛特征
設置同個session多少秒內只能執行一次

??????? 2、完善日志

??????? 要盡可能完整的保留美國網站服務器系統的訪問日志，日志分析程序，日志能夠幫助盡快判斷出對美國網站服務器的異常訪問，如單一IP的密集訪問，特定url同比請求激增等。

??????? 3、優化代碼

??????? 使用緩存來存儲需要重復查詢的內容，減少因為數據的重復查詢所導致的美國網站服務器資源的消耗，同時減少復雜框架的調用，減少不必要的數據請求和處理邏輯。程序執行過程中要及時釋放美國網站服務器資源，如及時關閉mysql連接，及時關閉memcache連接等，減少空連接的消耗。

??????? 4、配置高防

??????? 使用高防的美國網站服務器建站的話可以省去因為被攻擊帶來的損失，還有處理攻擊所耗費的成本，所以建議被攻擊風險較高的行業可以選擇配置高防的美國網站服務器進行業務的搭建，從源頭上保護好網站安全，避免不必要的損失出現。

??????? 以上內容就是關于美國網站服務器CC攻擊的原理及防御措施的介紹，希望能幫助到有需要的美國網站服務器用戶們。

??????? 現在夢飛科技合作的美國VM機房的美國網站服務器所有配置都免費贈送防御值 ，可以有效防護網站的安全，以下是部分配置介紹：

---

CPU	內存	硬盤	帶寬	IP	價格	防御
E3-1230v3	16GB	500GB?SSD	1G無限流量	1個IP	900/月	免費贈送1800Gbps?DDoS防御
E3-1270v2	32GB	500GB?SSD	1G無限流量	1個IP	1250/月	免費贈送1800Gbps?DDoS防御
E3-1275v5	32GB	500GB?SSD	1G無限流量	1個IP	1350/月	免費贈送1800Gbps?DDoS防御
Dual?E5-2630L	32GB	500GB?SSD	1G無限流量	1個IP	1450/月	免費贈送1800Gbps?DDoS防御

---

??????? 夢飛科技已與全球多個國家的頂級數據中心達成戰略合作關系，為互聯網外貿行業、金融行業、IOT行業、游戲行業、直播行業、電商行業等企業客戶等提供一站式安全解決方案。持續關注夢飛科技官網，獲取更多IDC資訊！