什么是CC攻击？CC攻击英文翻译为Challenge Collapsar，是一种DDOS攻击，也是现在最常见的网络攻击方式之一。它主要是由Web服务的第7层协议发起的攻击。可通过端口扫描器在Internet上搜索匿名HTTP代理或SOCKS代理，以启动对目标发起HTTP请求。CC攻击具有攻击速度快、成本低、跟踪困难等特点，受到众多黑客的青睐。当我们的网站被CC攻击时，我们应该怎么办做？今天互联先锋（idcicp.cn）将简要介绍CC攻击的特点以及如何防御CC攻击？

一、CC攻击有哪些特点？

1.CC攻击的请求都是模拟真实的有效请求，不能被拒绝；

2.用来发起CC攻击的IP都是真实的，分散的，因此很难追踪到攻击源；

3.CC攻击的数据包都是模拟真实用户的正常数据包；

4.CC攻击通常针对网页攻击。服务器可以连接，ping没问题，但无法访问网页。

二、如何防御CC攻击？

互联先锋WAF帮助保护您的 Web 应用程序免受常见 Web漏洞的攻击，这些攻击会影响应用程序的可用性、损害安全性或消耗过多的资源。不同于传统应用防火墙的地方在于您只需按使用量付费，随用随开，简单便捷。此外您可以将互联先锋WAF作为网络攻击解决方案的一部分与高防服务结合，获得更全面的安全解决方案。

• 适合用户：所有需要Web应用防护的客户（源站可以不在互联先锋上面）。

• 接入方式：CNAME部署。将域名CNAME解析指向购买的互联先锋WAF分配的CNAME别名即可。

互联先锋WAF基本功能：主流Web漏洞检测和拦截、最新高危漏洞防护、虚拟补丁、防SQL注入、防CC，区域IP封禁，恶意IP封禁，日志查询，机器行为检测的等。支持灵活的自定义防护策略。

三、使用互联先锋WAF可以为客户带来的收益：

• Web漏洞就像是定时炸弹，危害大，被黑客利用后造成的损失和影响大，需要对漏洞进行实时的更新和防范。

• 不再收到大量的安全告警提醒，海量信息淹没了真正需要处理的事情。

• 网站隐身，避免真实地址暴露。

• 指定源站IP进行定向攻击绕过，可以做安全准入控制，只允许云WAF的IP访问，其余定向访问一律禁止。

• 定制适合网站的防护策略

• 满足合规认证要求