CC攻击（Challenge Collapsar）是DDOS（分布式拒绝服务）的一种，也是一种常见的网站攻击方法，攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包，造成对方服务器资源耗尽，一直到宕机崩溃。

CC攻击的攻击技术含量低，利用工具和一些IP代理，一个初、中级的电脑水平的用户就能够实施攻击。不过，如果了解了CC攻击的原理，那就不难针对CC攻击实施一些有效的防范措施。

工具/软件

1、知道创宇抗D宝
2、网站
3、程序服务器

网站遭遇CC攻击有什么危害

1、网站访问速度很慢。

明白了CC攻击的原因就不难看出，CC攻击后会导致网站访问速度异常缓慢，哪怕真实的用户访问量很少，打开速度也很慢。

2、被搜索引擎K站，排名消失。

网站长时间被CC攻击，会导致网站访问异常，搜索引擎无法抓取，导致辛辛苦苦做上来的关键词排名瞬间消失，网站访问量骤减，转化率大大降低。

3、被云服务器提供商清退。

CC攻击会占用大量服务器资源，哪怕你的服务器再好，也经受不住长时间的CC轮番攻击，最终会都会宕机，严重的还会被云服务商清退，最终导致你更大的损失。

4、严重影响用户体验。

正常访问的网站加载速度超过2秒，都会消耗用户的耐心，最终导致用户跳出率极高、严重流失，损害网站品牌形象。

网站怎么接入抗D宝防止CC攻击？

第1步：搜索。

首先在百度上搜索【抗D宝】，进入抗D宝云安全官网。

第2步：注册或登录帐号。

进入云安全官网后，如果你已经有云安全的账户，那么就在这里填写账户信息，并且登录账户，如果没有账户就先注册账户再登录。

第3步：进入域名控制面板。

登录后点击【域名管理】控制面板，选择【添加域名】。

第4步：添加防护域名。

我们在网址输入框填入网站网址，比如：【 yunaq.com 】即可。点击【添加网站】！ 单个添加：单次只添加一个域名；

批量添加：一次性可以批量添加10个根域名，并对应填写正确的主机名，解析类型、指向。A记录一般指源站的IP地址，CNAME记录一般指源站给你提供的网址字符串；

NS方式接入：需要到域名服务提供商后台控制面板修改DNS解析记录，一般全球生效时间为2~24小时以内（若不清楚请咨询你的域名服务提供商或在线咨询云安全客服）； CNAME方式接入：（推荐）接入速度快，只需要短暂的几分钟时间即可生效；

本文以NS方式接入为例，作详细说明：

第5步：输入网址。

输入网址后，点击【添加】按纽后，请勿刷新，耐心等待系统执行操作命令。

第6步：点击完成向导。

此步骤说明你已正确添加根域名。

特别说明：

1）、若接入的根域名未备案，则审核不通过，但一样可以使用，不过需要付费，具体费用明细可咨询网站客服；

2）、若接入的根域名已备案，则审核通过可直接使用免费防护服务；

第7步：添加子域名。

若要防护一定要选择【云端模式】哦，否则你的源站IP会暴露，被黑客利用。

第8步：获取DNS服务器地址。

DNS地址由抗D宝提供，详情如图所示。

第9步：修改DNS。

到域名服务提供商处修改DNS，这里以西部数码域名管理控制面板为例，添加抗D宝提供的DNS后，提交即可。

第10步：等待DNS同步生效。

到抗D宝后台等2分钟左右，等DNS生效，刷新即可成功使用，状态如图示。

第11步：进入控制面板。

进入控制面板操作，根据网站需求停用或启用相关服务。

第12步：成功接入。

至此，代表你已成功接入抗D宝服务，只需要根据自己的需要开启/关闭相关的服务即可。

第13步：控制面板说明。

控制面板集成了：抗D宝、加速乐、创宇盾和其它有利于SEO优化的功能，根据自己实际情况开启即可防御，推荐默认选项即可。

完成后，便能有效解决大批量网络僵尸攻击引起的服务器CPU100%、IIS无法响应等攻击现象，对伪造搜索爬虫攻击、伪造浏览器攻击、假人攻击等效果极佳。

通过网站日志判断哪个IP是CC攻击并做限制

1、为什么要做这一步。
所有的防护服务都不可能做到100%的防住CC攻击，哪怕防护能力高达99.9%，也总会有漏网之鱼，这时通过人工鉴定和筛选，通过网站日志判断哪个IP是CC攻击，方法请往下看：

2、下载服务器网站日志。
这个过程很简单，只需要相应的web服务器开启日志功能，并查找对应的存放路径即可下载每日的网站日志。

3、分析CC攻击特征。
实际上，通过分析网站日志，还是很容易分辨出哪个IP是CC攻击的，因为CC攻击毕竟是通过程序来抓取网页，与普通浏览者的特性区别还是很大的。

4、举例说明。
例如普通浏览者访问一个网页，必定会连续抓取网页的HTML文件、CSS文件、JS文件和图片等一系列相关文件，而CC攻击者仅仅只会抓取一个URL地址的文件，不会抓取其他类型的文件，其User Agent也大部分和普通浏览者不同，这就可以在服务器上很容易分辨出哪些访问者是CC攻击了。

5、找到CC攻击的IP怎么操作。
既然可以判断出攻击者的IP，那么预防措施就很简单，只需要批量将这些IP屏蔽，即可达到防范CC攻击的目的。
1）、到抗D宝后台控制面板操作，将IP加入黑名单，简单快捷；
2）、在网站程序端控制面板配置访问黑名单（如果有此功能或有技术支持）；

3）、在IDC云服务商控制面板配置访问黑名单IP（大部分IDC都提供此功能）

注意事项

1. 未备案域名能使用吗？答：可以使用。不过需要付费，具体费用咨询网站在线客服。
2. 已备案域名是免费使用吗？答：基础服务免费使用。
3. 遭遇大流量DDOS攻击怎么办？答：对于大流量DDOS攻击，目前市面上没有免费的防护服务提供，都需要按套餐支付费用。建议根据需要选择相关免费或付费服务。