网站被大量cc攻击导致打不开怎么解决

最近遇到很多使用阿里云服务器的用户联系到德迅云安全，大多数都是反映自己网站最近遇到攻击问题，导致网站打不开，业务受到非常大的影响。

网站经常被攻击，相信这个情况也是很多站长最为头疼的问题，那怎么样才能有效的去防止自己的网站被攻击，有什么方案可以处理攻击问题呢? 下面德迅云安全就详细的给大家介绍怎么有效的防止CC攻击，有什么方法可以解决。

对于CC攻击，攻击的来源的IP都是真实且分散的，而且cc攻击的数据包都是正常的数据包，所以它的请求全部都属于有效请求，无法拒绝。 对业务而言，防CC的办法就是封IP，但有可能误杀掉正常用户访问的IP。目前防CC的算法，使用到的一般就是IP黑白名单、验证机制Token来验证用户身份和请求合法性，或限速限流等。但这些可能会影响到用户体验，爬虫和在线实时性。再就是防护的源随机，分散，难以用单体设备的方案存储如此大的数据。客户体验与终端的误判，这些都是cc攻击的防御难点。

而且CC攻击，针对不同的用户不同的业务端口，也不会多种多样的攻击，CC攻击还蕴藏着升级版，一些特殊的变异CC。

1、无限CC：循环，反复的请求某些页面

2、动态CC：专打ASP，PHP等动态页面，这样一来对系统的负载是非常高的

3、无缓冲CC：穿透cache，因为大部门web服务器都有cache，所以这种CC是直接绕过cache直接消耗服务端性能

4、HTTP空get请求：攻击者通过代理服务器发起大量的空GET请求，这些请求看似来自正常的用户，但实际上是由攻击者控制的机器或僵尸网络发出的。攻击者的目的是使服务器过载，耗尽其资源，导致服务器无法处理正常的请求。空GET请求本身并不是一个恶意行为，但它会被用于HTTP空GET请求可以用于恶意目的。

5、循环下载CC：使用真实的协议循环下载文件以此来增大服务端的性能压力

了解CC攻击后，我们可以通过采取一些安全措施来处理：

1、取消域名绑定：取消域名绑定后，Web服务器的CPU能够马上恢复正常状态，通过IP进行访问连接一切正常。但是取消或者更改域名对于别人的访问带来了不变，另外，对于针对IP的CC攻击它是无效的，就算更换域名攻击者发现之后，攻击者也会对新域名实施攻击。

2、屏蔽IP：通过命令或在查看日志发现了CC攻击的源IP，就可以在防火墙中设置屏蔽该IP对Web站点的访问，从而达到防范攻击的目的。

3、更改Web端口：一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，可以修改Web端口达到防CC攻击的目的。

4、部署安全SCDN：防御CC攻击最简单便捷的方法就是通过接入云安全SCDN来防护网站安全，安全SCDN的智能AI防C系统会对用户多请求的多元因子进行智能分析，实时动态学习网站访问特征，建立网站的正常访问基线，当请求与网站正常访问基线不一致时，启动人机校验(如JS验证、META验证等)方式进行验证，精准拦截CC攻击。

CC类型多变，每个用户使用到的端口、业务情况都有所有不同，防御CC攻击需要综合考虑多种措施，并根据具体情况进行选择和调整。我们可以选择可靠的网络安全提供商开展安全合作，针对自身的业务情况，匹配最合适的安全方案，减少安全风险，保障网站业务的正常运行。