知乎提问：网站被cc攻击了该如何应对

在知乎上收到了一个问题邀请，题主问了这样一个问题：

网站被不知道是谁恶意攻击了好几次，他还威胁我说会一直下去，怎么办啊？

这种问题，又该我狗哥出场了。

认真答题的分割线

首先，

谢邀。

所谓的CC攻击，就是攻击者借助代理服务器生成指向受害主机的合法请求，从而实现DDOS和伪装，即ChallengeCollapsar。

我们很多人会有这种体会，当一个网页同时访问的人数特别多的时候，打开的速度就很慢，CC攻击正式通过模拟多个用户（多少线程就是多少用户）不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，让CPU长时间保持在接近100%的工作状态，永远处理不完请求，导致网络拥塞，阻碍正常的访问。

如何判断网站是否处于被CC攻击的状态下呢？这里提一下三种常见的方法

1、如果网站是动态网站，比如asp/asp.net/php等，在被CC攻击的情况下，IIS站点会出错提示SERVERISTOOBUSY，如果不是使用IIS来提供网站服务，会发现提供网站服务的程序无缘无故自动崩溃，出错。如果网站程序没有问题，基本上可以断定是网站被CC攻击了。

2、如果网站是静态站点，比如html页面，在被CC攻击的情况下，打开任务管理器，看网络流量，会发现网络应用里数据的发送出现严重偏高的现象，在大量的CC攻击下，甚至会达到99%的网络占用，当然，在被CC攻击的情况下网站是没办法正常访问的，但是通过3389连接服务器还是可以正常连接。

3、如果是被小量CC攻击，则站点还是可以间歇性访问得到，但是一些比较大的文件，比如图片会出现显示不出来的现象。如果是动态网站被小量CC攻击，还会发现服务器的CPU占用率出现飙升的现象。这是最基本的CC攻击症状。

网站被攻击是一件十分让人恼火的事情，不仅仅是让网站速度变慢、访问异常，往往还会导致网站关键词排名下降甚至被降权，极大干扰了网站的正常稳定运行。

防御CC攻击可以通过多种方法，禁止网站代理访问，尽量将网站做成静态页面，限制连接数量，修改最大超时时间等，但是狗哥今天给你推荐一个更加方便的方法，那就是使用网站安全狗，顺便附上操作步骤，希望对你有点帮助！

教你怎么用的分割线

首先你得安装一个网站安全狗，访问安全狗官网safedog.cn下载即可，记得要注册帐号哟~

打开以后，点击进入“资源防护”界面，开启“流量防护”

点击“流量防护”旁的“设置”按钮进入，进入相应的规则设置界面。

每一条规则后面都有个设置按钮，点击该按钮,用户可根据自己的需求修改相应的规则参数。

单 IP 访问上限：设置单位时间内允许通过的最大请求数目。

代理访问上限规则：设置单位时间内代理 IP 的最大数和访问的时间周期。

会话验证规则，我们提供了三种模式，用户可根据需要选择。

高级模式：该模式对所有的访问都会要求进行手动点击验证（网站长期处于被 攻击情况下，建议使用该模式）。

中级模式：该模式对所有的访问都会进行自动验证（网站处于间断性被攻击情 况下，建议使用该模式）。

初级模式：该模式对攻击验证判断较为宽松（正常情况下建议使用该模式）。

CC 防护功能：支持网站白名单、路径白名单。

点击界面下方的“白名单”按钮，就可进入白名单设置界面。用户可根据需要添加相应的白名单。

如果该白名单不需要也可做删除处理。

学会了木？

答完收工，以上！