服务器被CC攻击的常用防护方式有哪些?

CC攻击，全称ChallengeCollapsar，是DDoS一种攻击。CC攻击是目前应用层攻击的主要手段之一，借助代理服务器生成指向目标系统的法律请求，实现伪装和伪装DDoS，成本低，威力大，80%DDoS攻击都是CC攻击。那么CC常用的攻击防护方法有哪些？以下是详细介绍。

1、Web区分攻击者和正常访客的服务器端

基本上可以通过分析网站日志来区分哪一个ip是CC比如普通浏览器访问一个网页，肯定会连续抓取网页HTML、CSS、JS以及图片等一系列相关文件CC攻击是通过程序抓取网页，只抓取一个URL地址文件不会捕获其他类型的文件，因此通过识别攻击者IP，屏蔽可以起到很好的预防作用。

2、网站内容静态化

静态内容可以大大降低系统资源的消耗，从而破坏攻击者耗尽服务器资源的目的。

3、限制IP连接数

一般来说，正常的访问者不会在一秒钟内快速访问同一页面，可以配置Web服务器，限制IP访问频率。

4、云WAF

这类产品的原理是，当用户访问您的域名时，他们会通过该产品的代理扫描直接阻止问题。如果没有问题，请将用户请求转移到您的网站。

优点：安装配置快，大公司产品保证好。

缺点：网站访问数据不保密，如果您的网站访问数据属于保密信息，则不能使用WAF有绕过的风险，WAF对网站的保护主要是通过反向代理来实现，如果不经过这个代理，自然就无法防护网站，所以，攻击者如果找到方法可以获取网站的IP，然后就可以绕过了WAF直接攻击。

5、限制代理访问

一般代理会在那里HTTP头中带X-FORWARDED-FOR字段，但也有局限性，有些代理要求没有字段，有些客户确实需要代理来连接目标服务器，这种限制拒绝了这种合法客户，有很多保护方法，但没有统一和绝对有效的保护方法CC攻击只能用多种手段。