首先我们要理解，什么是cc攻击呢，cc攻是针对Web服务在 OSI 协议第七层协议发起的攻击，攻击者极力模仿正常用户的网页请求行为，发起方便、过滤困难，极其容易造成目标服务器资源耗尽无法提供服务。

cc攻击的原理是什么呢？

CC攻击算得上是应用层的DDoS，而且是经过TCP握手协议之后，CC的攻击原理很简单，就是模拟多个用户对一些资源消耗较大的页面不断发出请求，从而达到消耗服务器资源的目的，当服务器一直都有处理不完的大量数据请求时，服务器资源浪费过多，就会造成堵塞，而正常用户的访问也会被终止，网站陷入瘫痪状态。

这次记录的这个客户，他的站点遭受到的cc攻击达到了每秒10w次cc攻击，导致整个服务器都崩溃了。

所以我们给客户使用了京东云星盾安全加速SCDN，接入后，我们直接开启cc防护

1.进入星盾后台-安全规则-托管规则 开启Web应用程序防火墙

2.进入安全规则-防火墙设置

开启BOT识别模式

挑战周期：15分钟

安全级别：选遭受攻击（这个很重要）

浏览器完整性检查开启

以上操作即可完成CC攻击拦截，然后我们进入数据分析-日志分析功能

点击进入安全事件，我们发现黑客攻击了一个不存在的路径，导致服务器疯狂的反馈404，从而使得服务器CPU占满了。

针对这个请求，我们进入安全规则-防火墙规则，创建一条针对这个攻击的拦截。

规则描述：防火墙

字段：URI

运算符：等于

值：/admin_xqhkj/login.aspx（对方攻击的路径）

操作：阻止

确认后我们再访问这个路径，直接显示被拒绝访问。

再查看安全事件，已经拦截生效。

网站恢复正常访问，防御CC攻击成功！

星盾一体化加速方案

星盾安全加速（SCDN，Secure Content Delivery Network），是京东云推出的一体化分布式安全防御产品，提供免费  SSL 证书，集成 Web 攻击防护、CC 攻击防御、BOT  机器人分析，并将内容分发加速能力融于一身。在边缘节点注入安全能力，形成分布式的安全加速网络，让您的业务更安全、体验更流畅。   

厦门聚力诚信科技有限公司（BestCert.net）是网络安全领域的专业服务提供商，提供具备国际和国密双算法认证的数字证书管理服务，涵盖所有市场主流的SSL证书类型和品牌。公司致力于保护客户的网站等数字资产不受黑客和其他网络的侵害。此外，公司还为各行业客户提供电子签章、身份认证等电子认证服务解决方案来确保客户的数字身份安全。作为专业的网络安全服务提供商，公司注重确保客户数字资产的保密性、完整性和可用性，为客户提供全程在线支持，帮助客户应对安全问题和风险。