什么是CC攻击

CC攻击是 DDOS(分布式拒绝服务) 的一种，DDoS是针对IP的攻击，而CC攻击的是网页。CC攻击来的IP都是真实的，分散的。数据包都是正常的数据包，攻击的请求全都是有效的请求，无法拒绝的请求。服务器可以连接，但是网页就是访问不了，也见不到特别大的异常流量，但是持续时间长，仍能造成服务器无法进行正常连接，危害更大。由此可见称其为“Web杀手”毫不为过。

攻击者借助代理服务器生成指向受害主机的合法请求，实现DDOS和伪装就叫：CC(Challenge Collapsar)。

CC主要是用来攻击页面的。大家都有这样的经历，就是在访问论坛时，如果这个论坛比较大，访问的人比较多，打开页面的速度会比较慢，访问的人越多，论坛的页面越多，数据库压力就越大，被访问的频率也越高，占用的系统资源也就相当可观。

被CC动态攻击的状况

网站，比如asp/asp.net，在被CC攻击的情况下，IIS站点会出错提示SERVER IS TOO BUSY，如果不是使用IIS来提供网站服务，会发现提供网站服务的程序无缘无故自动崩溃，出错。

静态网站，比如html，在被CC攻击的情况下，打开任务管理器，看网络流量，会发现网络应用里数据的发送出现严重偏高的现象，在大量的CC攻击下，甚至会达到99%的网络占用。

小量CC攻击，则站点还是可以间歇性访问得到，但是一些比较大的文件、图片就会显示不出来，服务器的CPU占用率也会出现飙升的现象。这就是基本的CC攻击症状。

京东云星盾安全加速防御CC攻击

京东云星盾开启遭遇攻击模式后，会有两种抵御方式。

1.    非交互式JS挑战模式

这种一直普遍被采用，且对网站更友好的方式。浏览器完成站点的JS的调整，一般少于5秒后，才能通过访问网站。

2.    真人验证模式

更严格的方式，要通过单击页面上的按钮，验证是真人操作才可以访问网站。这种做法，需要手动点击确认才会跳转网站，对正常访客来说不算太友好，而且有时候还不跳转，误杀率偏高一点。

在被CC攻击时，我们可以利用防火墙规则单独对域名进行JS挑战即可，操作方法如下：

1.进入星盾安全规则-防火墙规则

2.填写规则，如下：

规则描述：全站JS挑战
字段：主机名
运算符：等于
值：你的域名（比如host.bestcert.net）

然后确认后即可生效，效果类似于CloudFlare的遭遇攻击模式，每隔一段时间访问网站会有一个安全检查，通过后会自动跳转至网页，如不通过会拦截，这个功能对CC攻击效果非常好。

注意：如果你的网页有支付功能，记得要先把第三方支付平台的回调IP加白，否则会支付失败。

以上就是使用京东云星盾如何开启全站JS挑战防御CC攻击教程了，如有不懂的点击我们站点上的在线咨询，我们的安全专家随时为你解答。有需要京东云星盾的也可以联系，目前有开设星盾，赠送京东E卡的活动，额度有限，先到先得。

厦门聚力诚信科技有限公司（BestCert.net）是网络安全领域的专业服务提供商，专注提供SSL证书，邮件安全证书，代码签名证书等国际、国密双算法的数字证书管理服务, 涵盖所有市场主流的SSL证书类型和品牌，从证书的申请，验证，安装，证书专家全程在线支持！公司同时为各行业客户提供电子签章，身份认证等电子认证服务解决方案。