网站被cc攻击了该如何应对

所谓的CC攻击，就是攻击者借助代理服务器生成指向受害主机的合法请求，从而实现DDOS和伪装，即ChallengeCollapsar。

我们很多人会有这种体会，当一个网页同时访问的人数特别多的时候，打开的速度就很慢，CC攻击正式通过模拟多个用户（多少线程就是多少用户）不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，让CPU长时间保持在接近100%的工作状态，永远处理不完请求，导致网络拥塞，阻碍正常的访问。

如何判断网站是否处于被CC攻击的状态下呢？这里提一下三种常见的方法:

1、如果网站是动态网站，比如asp/asp.net/php等，在被CC攻击的情况下，IIS站点会出错提示SERVERISTOOBUSY，如果不是使用IIS来提供网站服务，会发现提供网站服务的程序无缘无故自动崩溃，出错。如果网站程序没有问题，基本上可以断定是网站被CC攻击了。

2、如果网站是静态站点，比如html页面，在被CC攻击的情况下，打开任务管理器，看网络流量，会发现网络应用里数据的发送出现严重偏高的现象，在大量的CC攻击下，甚至会达到99%的网络占用，当然，在被CC攻击的情况下网站是没办法正常访问的，但是通过远程连接服务器还是可以正常连接。

3、如果是被小量CC攻击，则站点还是可以间歇性访问得到，但是一些比较大的文件，比如图片会出现显示不出来的现象。如果是动态网站被小量CC攻击，还会发现服务器的CPU占用率出现飙升的现象。这是最基本的CC攻击症状。

那么我们的网站如何应对CC攻击呢？

方法很简单，给网站加一层云防火墙就行了，像阿里云的Web应用防火墙就是专门应对CC攻击的，当然阿里云的防火墙的我们是买不起的，我们可以用百度云加速，官方最便宜的专业版2490元/年，找主机吧购买的话可以便宜一半以上。我们只需要接入百度云加速后，进入安全功能-ADS，开启CC防护强力模式。基本上可以无视所有CC攻击了。