服务器防御CC攻击

CC攻击是相对于普通DDoS攻击更加难以防御，CC攻击流量不大，占用的是服务器的内存资源。CC攻击来的IP都是真实的，分散的。数据包都是正常的数据包，攻击的请求全都是有效的请求，无法拒绝的请求。具体表现为：服务器可以连接，ping也没问题，但是网页就是访问不了，也见不到特别大的异常流量，但是持续时间长，仍能造成服务器无法进行正常连接，危害非常大。那么我们怎么防御CC攻击呢？

首先，要定时扫描网络的主节点，由于大多数网络恶意攻击都是对网络的主节点进行攻击，应设定定期扫描网络主节点，寻找可能存在的安全隐患去及时清理。

其次，主节点服务器配置相关安全措施，设置防火墙，尽可能把网站做成静态页面，做好服务器漏洞防御，服务器权限设置，最好把数据库和程序单独拿出根目录，需要更新使用时再放进去。

第三，采取相应措施隐藏自己的服务器IP，更改网站DNS，通过相关的软件，ping自己的网站域名时不会显示自己的网站IP，也可以有效避免DDoS和CC攻击。

最后，尽量接入高防服务，保证带宽冗余充足，过滤不必要IP和端口，网络恶意攻击其中一个形式就有带宽消耗型攻击，充足的带宽冗余可以防止堵塞，而且高防服务器可以在路由器上过滤掉假的IP，关闭其余端口只开放服务端口。

普通攻击使用通用的防御方案，比如高防服务器或开源IP限速等应用插件就能解决。也可以使用一些免费的原生安全CDN。

如果是大流量攻击还是得接入专业的高防套餐

高防IP是针对互联网服务器遭受大流量的DDos攻击后，导致服务不可用的情况下，推出的付费增值服务，用户可以通过配置高防IP，将攻击流量引流到高防IP，从而确保源站的稳定可靠。

用户购买高防IP，把域名解析到高防IP上（web业务只要把域名指向高防IP即可，非web业务，把业务IP换成高防IP即可）。同时在高防IP上设置转发规则，所有公网流量都会走高防IP，通过端口协议转发的方式，将用户的访问通过高防IP转发到源站IP。

在这一过程中，将恶意攻击流量在高防IP上进行清洗过滤后，把正常访问流量返回给源站IP，确保源站IP能正常稳定访问的安全防护。