CC攻击的防御方法

最近不少客户遭到CC攻击找到小蚁团队，那么今天我们就来谈一下CC攻击。

CC攻击是相对于普通DDoS攻击更加难以防御，CC攻击流量不大，占用的是服务器的内存资源。CC攻击来的IP都是真实的，分散的。数据包都是正常的数据包，攻击的请求全都是有效的请求，无法拒绝的请求。具体表现为：服务器可以连接，ping也没问题，但是网页就是访问不了，也见不到特别大的异常流量，但是持续时间长，仍能造成服务器无法进行正常连接，危害非常大。那么我们怎么防御CC攻击呢？

首先，要定时扫描网络的主节点，由于大多数网络恶意攻击都是对网络的主节点进行攻击，应设定定期扫描网络主节点，寻找可能存在的安全隐患去及时清理。

其次，主节点服务器配置相关安全措施，设置防火墙，尽可能把网站做成静态页面，做好服务器漏洞防御，服务器权限设置，最好把数据库和程序单独拿出根目录，需要更新使用时再放进去。

第三，采取相应措施隐藏自己的服务器IP，更改网站DNS，通过相关的软件，ping自己的网站域名时不会显示自己的网站IP，也可以有效避免DDoS和CC攻击。

最后，尽量接入高防服务，保证带宽冗余充足，过滤不必要IP和端口，网络恶意攻击其中一个形式就有带宽消耗型攻击，充足的带宽冗余可以防止堵塞，而且高防服务器可以在路由器上过滤掉假的IP，关闭其余端口只开放服务端口。