在知乎上收到了一個(gè)問題邀請，題主問了這樣一個(gè)問題：

網(wǎng)站被不知道是誰惡意攻擊了好幾次，他還威脅我說會(huì)一直下去，怎么辦??？

這種問題，又該主機(jī)吧出場了。

認(rèn)真答題的分割線

首先，

所謂的CC攻擊，就是攻擊者借助代理服務(wù)器生成指向受害主機(jī)的合法請求，從而實(shí)現(xiàn)DDOS和偽裝，即ChallengeCollapsar。

我們很多人會(huì)有這種體會(huì)，當(dāng)一個(gè)網(wǎng)頁同時(shí)訪問的人數(shù)特別多的時(shí)候，打開的速度就很慢，CC攻擊正式通過模擬多個(gè)用戶（多少線程就是多少用戶）不停地進(jìn)行訪問那些需要大量數(shù)據(jù)操作（就是需要大量CPU時(shí)間）的頁面，讓CPU長時(shí)間保持在接近100%的工作狀態(tài)，永遠(yuǎn)處理不完請求，導(dǎo)致網(wǎng)絡(luò)擁塞，阻礙正常的訪問。

如何判斷網(wǎng)站是否處于被CC攻擊的狀態(tài)下呢？這里提一下三種常見的方法

1、如果網(wǎng)站是動(dòng)態(tài)網(wǎng)站，比如asp/asp.net/php等，在被CC攻擊的情況下，IIS站點(diǎn)會(huì)出錯(cuò)提示SERVERISTOOBUSY，如果不是使用IIS來提供網(wǎng)站服務(wù)，會(huì)發(fā)現(xiàn)提供網(wǎng)站服務(wù)的程序無緣無故自動(dòng)崩潰，出錯(cuò)。如果網(wǎng)站程序沒有問題，基本上可以斷定是網(wǎng)站被CC攻擊了。

2、如果網(wǎng)站是靜態(tài)站點(diǎn)，比如html頁面，在被CC攻擊的情況下，打開任務(wù)管理器，看網(wǎng)絡(luò)流量，會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用里數(shù)據(jù)的發(fā)送出現(xiàn)嚴(yán)重偏高的現(xiàn)象，在大量的CC攻擊下，甚至?xí)_(dá)到99%的網(wǎng)絡(luò)占用，當(dāng)然，在被CC攻擊的情況下網(wǎng)站是沒辦法正常訪問的，但是通過3389連接服務(wù)器還是可以正常連接。

3、如果是被小量CC攻擊，則站點(diǎn)還是可以間歇性訪問得到，但是一些比較大的文件，比如圖片會(huì)出現(xiàn)顯示不出來的現(xiàn)象。如果是動(dòng)態(tài)網(wǎng)站被小量CC攻擊，還會(huì)發(fā)現(xiàn)服務(wù)器的CPU占用率出現(xiàn)飆升的現(xiàn)象。這是最基本的CC攻擊癥狀。

網(wǎng)站被攻擊是一件十分讓人惱火的事情，不僅僅是讓網(wǎng)站速度變慢、訪問異常，往往還會(huì)導(dǎo)致網(wǎng)站關(guān)鍵詞排名下降甚至被降權(quán)，極大干擾了網(wǎng)站的正常穩(wěn)定運(yùn)行。

防御CC攻擊可以通過多種方法，禁止網(wǎng)站代理訪問，盡量將網(wǎng)站做成靜態(tài)頁面，限制連接數(shù)量，修改最大超時(shí)時(shí)間等，但是主機(jī)吧今天給你推薦一個(gè)更加方便的方法，那就是使用網(wǎng)站安全狗，順便附上操作步驟，希望對你有點(diǎn)幫助！

教你怎么用的分割線

首先你得安裝一個(gè)網(wǎng)站安全狗，訪問安全狗官網(wǎng)safedog.cn下載即可，記得要注冊帳號喲~

打開以后，點(diǎn)擊進(jìn)入“資源防護(hù)”界面，開啟“流量防護(hù)”

點(diǎn)擊“流量防護(hù)”旁的“設(shè)置”按鈕進(jìn)入，進(jìn)入相應(yīng)的規(guī)則設(shè)置界面。

每一條規(guī)則后面都有個(gè)設(shè)置按鈕，點(diǎn)擊該按鈕,用戶可根據(jù)自己的需求修改相應(yīng)的規(guī)則參數(shù)。

單 IP 訪問上限：設(shè)置單位時(shí)間內(nèi)允許通過的最大請求數(shù)目。

代理訪問上限規(guī)則：設(shè)置單位時(shí)間內(nèi)代理 IP 的最大數(shù)和訪問的時(shí)間周期。

會(huì)話驗(yàn)證規(guī)則，我們提供了三種模式，用戶可根據(jù)需要選擇。

高級模式：該模式對所有的訪問都會(huì)要求進(jìn)行手動(dòng)點(diǎn)擊驗(yàn)證（網(wǎng)站長期處于被 攻擊情況下，建議使用該模式）。

中級模式：該模式對所有的訪問都會(huì)進(jìn)行自動(dòng)驗(yàn)證（網(wǎng)站處于間斷性被攻擊情 況下，建議使用該模式）。

初級模式：該模式對攻擊驗(yàn)證判斷較為寬松（正常情況下建議使用該模式）。

CC 防護(hù)功能：支持網(wǎng)站白名單、路徑白名單。

點(diǎn)擊界面下方的“白名單”按鈕，就可進(jìn)入白名單設(shè)置界面。用戶可根據(jù)需要添加相應(yīng)的白名單。

如果該白名單不需要也可做刪除處理。

搞定！這里只是服務(wù)器開啟軟防，對方肉雞過多，還是搞不定，那怎么辦?

還有個(gè)方法，直接接入百度云加速

進(jìn)入su.baidu.com添加域名，接入成功后，進(jìn)入安全功能-ADS-CC防護(hù)-啟用強(qiáng)力防護(hù)模式即可。

需要注意的是如果你的服務(wù)器已經(jīng)裝了防火墻軟件的，需要把百度云加速的IP段節(jié)點(diǎn)加入白名單

百度云加速IP段白名單地址https://su.baidu.com/helps/index.html#/0/5a4ca79bb34f69327c4b9dc3

好了！以上就是全部解決辦法了，如果需要收費(fèi)版百度云加速的可以找主機(jī)吧購買，可以低于5折！