CC攻擊（Challenge Collapsar）是DDOS（分布式拒絕服務(wù)）的一種，也是一種常見的網(wǎng)站攻擊方法，攻擊者通過代理服務(wù)器或者肉雞向向受害主機不停地發(fā)大量數(shù)據(jù)包，造成對方服務(wù)器資源耗盡，一直到宕機崩潰。

CC攻擊的攻擊技術(shù)含量低，利用工具和一些IP代理，一個初、中級的電腦水平的用戶就能夠?qū)嵤┕簟＞W(wǎng)站稍微做起色點就會遇到CC攻擊，這個沒辦法，國內(nèi)眼紅的人多。

以前CC攻擊成本低，效果好，所以很多人拿來搞同行網(wǎng)站?，F(xiàn)在自百度云加速出來后，防護(hù)CC的成本低了很多。今天主機吧就來說說如何利用百度云加速防護(hù)CC攻擊。

很多人站長都是以為直接接入百度云加速就可以了，不需要什么設(shè)置，結(jié)果接入后，服務(wù)器還是炸了，然后開始懷疑百度云加速是不是不頂用的。

其實是我們沒有設(shè)置好，一般的靜態(tài)網(wǎng)頁直接接百度云加速確實不需要設(shè)置什么，因為百度云加速默認(rèn)對html頁面進(jìn)行緩存的，而對于PHP，ASP，NET這類網(wǎng)頁程序來說防護(hù)效果是差很多的，那么我們就需要在百度云加速上設(shè)置。

進(jìn)入百度云加速網(wǎng)址管理，?安全功能，WAF，開啟瀏覽器檢查，CC攻擊一般通過非瀏覽器訪問的形式進(jìn)行大量請求，而我們開啟這個可以增加攔截率。

然后進(jìn)入ADS功能，CC防護(hù)，開啟強力防護(hù)（強力防護(hù)網(wǎng)址訪問時會有5秒的檢測），開啟強力防護(hù)可以攔截99.9%的攻擊量，也是最有效的方法。

如果不喜歡5秒護(hù)盾，那么我們可以通過全站緩存來減少CC請求對服務(wù)器的壓力。

進(jìn)入自義規(guī)則

設(shè)置全站緩存，配置如下：

添加一條自義規(guī)則url，地址寫：你的域名/*

緩存粒度設(shè)置:所有都緩存

節(jié)點有效期：攻擊量大的話選擇最長時間，如果少量的話，寫最短的時候就行了

瀏覽器緩存有效期：這個默認(rèn)2小時就好了。

永久在線：默認(rèn)開通

圖片延遲加載：開啟

加速：JS預(yù)取這個一般建議不開啟，因為容易頁面錯誤

安全通用設(shè)置：開啟

CC防護(hù)：選高

瀏覽器檢查：開啟

好了，增加完自義規(guī)則后，是不是訪問快很多呢，而且CC攻擊基本不影響訪問。