CC攻击是相对普通DDoS攻击更加难以防御，CC攻击流量不大，占用的是服务器的内存资源。CC攻击来的IP都是真实的，分散的。数据包都是正常的数据包，攻击的要求全都是有效的要求，没法谢绝的要求。具体表现为：服务器可以连接，ping也没问题，但是网页就是访问不了，也见不到特别大的异常流量，但是延续时间长，仍能造成服务器没法进行正常连接，危害非常大。那末我们怎样防御CC攻击呢？

首先，要定时扫描网络的主节点，由于大多数网络歹意攻击都是对网络的主节点进行攻击，应设定定期扫描网络主节点，寻觅可能存在的安全隐患去及时清算。

其次，主节点服务器配置相关安全措施，设置防火墙，尽量把网站做成静态页面，做好服务器漏洞防御，服务器权限设置，最好把数据库和程序单独拿出根目录，需要更新使用时再放进去。

第三，采取相应措施隐藏自己的服务器IP，更改网站DNS，通过相关的软件，ping自己的网站域名时不会显示自己的网站IP，也能够有效避免DDoS和CC攻击。

最后，尽可能接入高防服务，保证带宽冗余充足，过滤没必要要IP和端口，网络歹意攻击其中一个情势就有带宽消耗型攻击，充足的带宽冗余可以避免梗塞，而且高防服务器可以在路由器上过滤掉假的IP，关闭其余端口只开放服务端口。

普通攻击使用通用的防御方案，比如高防服务器或开源IP限速等利用插件就可以解决。也能够使用一些不要钱的原生安全CDN。

如果是大流量攻击或者得接入专业的高防套餐

高防IP是针对互联网服务器遭受大流量的DDos攻击后，致使服务不可用的情况下，推出的付费增值服务，用户可以通过配置高防IP，将攻击流量引流到高防IP，从而确保源站的稳定可靠。

用户租赁高防IP，把域名解析到高防IP上（web业务只要把域名指向高防IP便可，非web业务，把业务IP换成高防IP便可）。同时在高防IP上设置转发规则，所有公网流量都会走高防IP，通过端口协议转发的方式，将用户的访问通太高防IP转发到源站IP。

在这一进程中，将歹意攻击流量在高防IP上进行清洗过滤后，把正常访问流量返回给源站IP，确保源站IP能正常稳定访问的安全防护。

四川小刀安盾网络技术有限公司（简称“小刀网络”）成立于2014年，公司总部位于杭州，旗下在成都、上海、重庆、深圳、北京等多个独立运营公司，已服务超过12万家客户，员工总数近300名，业务遍及全国26个省市。是一家致力于为企业提供APP定制，小程序开发，网站定制，网络安全公司。公司花重金打造WAF防护、漏洞扫描、入侵检测、网络安全态势感知、立体防御、小刀游戏盾、高防IP、高防CDN等产品。为企业提供专业的全方位信息化综合解决方案。客户群主要包括网络游戏、视频网站、电子商务平台、互联网门户、政府及企业网站、金融、区块链等帮助企业取得最新最快最全面的互联网信息和保障用户互联网数据的安全和稳定。我们秉持"客户第一、诚信创新"的经营理念。

Qq：3568756813微信：15273892565（电话同号）

旗下小刀云安全品牌专业为客户提供DDoS流量监控、WAF防护、漏洞扫描、入侵检测、网络安全态势感知、主机加固、等保整改建设等安全业务服务。接入简单、秒级生效。为政府、金融、高校、医疗、支付、游戏、直播等各行业客户保驾护航。www.ddos5.com全国服务热线：