网站被大量 cc 攻击导致打不开怎么解决

最近遇到很多使用阿里云服务器的用户联系到德迅云安全，大多数都是反映自己网站最近遇到攻击问题，导致网站打不开，业务受到非常大的影响。

网站经常被攻击，相信这个情况也是很多站长最为头疼的问题，那怎么样才能有效的去防止自己的网站被攻击，有什么方案可以处理攻击问题呢? 下面德迅云安全就详细的给大家介绍怎么有效的防止 CC 攻击，有什么方法可以解决。

对于 CC 攻击，它的来源 IP 都是真实且分散的，而且 cc 攻击的数据包都是正常的数据包，所以它的请求全部都属于有效请求，无法拒绝。 一般处理上讲，防 CC 的办法是封 IP，但有可能误封正常用户的访问 IP。

防 CC 的算法一般使用到的就是验证机制，Token 来验证用户身份和请求合法性，或是黑白名单、限速和限流等，但这些可能会影响到用户体验、百度爬虫和在线实时性；还有就是防护的源随机，分散，难以用单体设备的方案存储如此大的数据。这些方面都是防御 CC 攻击的难点。

并且 CC 攻击，针对不同的用户不同的业务端口，也不会多种多样的攻击，CC 攻击还蕴藏着升级版，一些特殊的变异 CC。

1、无限 CC：循环，反复的请求某些页面

2、动态 CC：专打 ASP，PHP 等动态页面，这样一来对系统的负载是非常高的

3、无缓冲 CC：穿透 cache，因为大部门 web 服务器都有 cache，所以这种 CC 是直接绕过 cache 直接消耗服务端性能

4、HTTP 空 get 请求：攻击者通过代理服务器发起大量的空 GET 请求，这些请求看似来自正常的用户，但实际上是由攻击者控制的机器或僵尸网络发出的。攻击者的目的是使服务器过载，耗尽其资源，导致服务器无法处理正常的请求。空 GET 请求本身并不是一个恶意行为，但它会被用于 HTTP 空 GET 请求可以用于恶意目的。

5、循环下载 CC：使用真实的协议循环下载文件以此来增大服务端的性能压力

面对难缠的 CC 攻击，我们可以通过采取一些安全措施来处理：

1、取消域名绑定：取消域名绑定后，Web 服务器的 CPU 能够马上恢复正常状态，通过 IP 进行访问连接一切正常。但是取消或者更改域名对于别人的访问带来了不变，另外，对于针对 IP 的 CC 攻击它是无效的，就算更换域名攻击者发现之后，攻击者也会对新域名实施攻击。

2、屏蔽 IP：通过命令或在查看日志发现了 CC 攻击的源 IP，就可以在防火墙中设置屏蔽该 IP 对 Web 站点的访问，从而达到防范攻击的目的。

3、更改 Web 端口：一般情况下 Web 服务器通过 80 端口对外提供服务，因此攻击者实施攻击就以默认的 80 端口进行攻击，所以，可以修改 Web 端口达到防 CC 攻击的目的。

4、部署安全 SCDN：防御 CC 攻击最简单便捷的方法就是通过接入德迅云安全 SCDN 来防护网站安全，安全 SCDN 的智能 AI 防 C 系统会对用户多请求的多元因子进行智能分析，实时动态学习网站访问特征，建立网站的正常访问基线，当请求与网站正常访问基线不一致时，启动人机校验(如 JS 验证、META 验证等)方式进行验证，精准拦截 CC 攻击。

CC 类型多变，每个用户使用到的端口、业务情况都有所有不同，防御 CC 攻击需要综合考虑多种措施，并根据具体情况进行选择和调整。我们可以选择可靠的网络安全提供商开展安全合作，针对自身的业务情况，匹配最合适的安全方案，减少安全风险，保障网站业务的正常运行。