CC攻击对网站的运营是非常不利的，因此我们必须积极防范这种攻击，但有些网站在防范这种攻击时可能会陷入误区。CC是DDoS攻击的一种，CC攻击是借助代理服务器生成指向受害主机的合法请求，实现DDoS和伪装，是通过制造大量的后台数据库查询动作来攻击页面，消耗目标资源。

　　CC攻击的特点和流量型DDoS攻击最大的区别是并不需要大流量即可达到攻击效果。有些极端情况下在遭受此类攻击的时候，流量特征可能没有明显的变化，而业务层面出现访问缓慢、超时等现象，且大量访问请求可能指向同一个或少数几个页面。

　　因为CC攻击来的IP都是真实的、分散的，且CC攻击的请求，全都是有效的请求，无法拒绝的请求。对于此类攻击，DDoS攻击清洗设备的基础算法的作用可能就没那么明显了，需要在攻击过程中对高防IP所接受的数据包实时抓取攻击的特征，对症下药。

　　1、服务器垂直扩展和水平扩容

　　资金允许的情况下，这是最简单的一种方法，本质上讲，这个方法并不是针对CC攻击的，而是提升服务本身处理并发的能力，但确实提升了防cc攻击的能力。

　　一般cc攻击都是针对网站的域名进行攻击，攻击者在攻击工具中设定攻击对象为该域名然后实施攻击。对于这样的攻击我们的措施是取消这个域名的绑定，让CC攻击失去目标，达到。

　　防御CC攻击最简单便捷的方法就是通过接入高防ip来隐藏服务器源IP，高防ip可以自动识别恶意攻击流量，对这些虚假流量进行智能清洗，将正常访客流量回源到源服务器IP上，保障源服务器的正常稳定运行。

　　我们可以对CC攻击的攻击特征进行针对性防cc攻击配置，因为当发生了CC攻击的时候，抓包后可以很明显的发现大量的访问都集中在某几个或者多个页面。一般情况客户在访问业务的时候不会集中在几个页面，而是比较分散的。