CC抨击袭击的抨击袭击手艺含量低，操作工具和一些IP代办代庖，一个初、中级的电脑水平的用户就能够实施抨击袭击。不外，如不美观体味了CC抨击袭击的事理，那就不难针对CC抨击袭击实施一些有用的提防法子。

凡是防止CC抨击袭击的体例有几种，一个是经由过程防火墙，此外一些收集公司也供给了一些防火墙处事，例如XX网站卫士和XX宝，还有一种体例是自己写轨范预防，昨天网站碰着CC抨击袭击，这也让我考试考试了一下各类防止CC抨击袭击体例的有用性。

看来CC抨击袭击的门槛还真低啊，搞个几百个代办代庖或者肉鸡就能抨击袭击别人了，其成本很是低，但效不美观斗劲较着，如不美观抨击袭击者流量巨年夜的话，经由过程破耗带宽资本的体例都可以进行抨击袭击。可是，CC抨击袭击也有较着的手艺缺陷，就是抨击袭击者的IP并不是海量的，凡是就是几百数千的级别，而且是真实访谒了网站页面，这就使得网站可以经由过程轨范过滤的体例，轻松获取到这些抨击袭击者IP，批量进行屏障，那么这种CC抨击袭击就会获得预防。

最终，我花了半个小时写了一段小轨范，运行之后自动屏障了数百个IP，网站才算正常，年夜而证实，防火墙对于CC抨击袭击的防御并不有用，最有用的体例仍是在处事器端经由过程轨范自动屏障来预防。

年夜事理上看，根基上所有的防火墙城市检测并发的TCP/IP毗连数目，跨越必然数目必然频率就会被认为是Connection-Flood。但如不美观IP的数目足够年夜，使得单个IP的毗连数较少，那么防火墙未必能阻止CC抨击袭击。

不仅如斯，我还发现，启用了某某网站卫士之后，反而更轻易被CC抨击袭击，因为这个网站卫士并不能过滤失踪CC抨击袭击，抨击袭击的IP经由其加速后，改换成为这个网站卫士的IP，在网站处事器端显示的IP都是不异的，导致处事器端无法过滤这些IP。

现实上，不使用网站卫士类的处事，直接经由过水平析网站日志，仍是很轻易分辩出哪个IP是CC抨击袭击的，因为CC抨击袭击事实下场是经由过程轨范来抓取网页，与通俗浏览者的特征区别仍是很年夜的，例如通俗浏览者访谒一个网页，必定会持续抓取网页的HTML文件、CSS文件、JS文件和图片等一系列相关文件，而CC抨击袭击者仅仅只会抓取一个URL地址的文件，不会抓取其他类型的文件，其User Agent也年夜部门和通俗浏览者分歧，这就可以在处事器上很轻易分辩出哪些访谒者是CC抨击袭击了，既然可以判定出抨击袭击者的IP，那么预防法子就很简单，只需要批量将这些IP屏障，即可达到提防CC抨击袭击的目的。

注：

一路头我想使用某某网站卫士来预防抨击袭击，年夜界面上看，似乎是防止了年夜量的CC抨击袭击，但登录网站后发现，流量依旧异常，抨击袭击仍是依旧，看起来这个网站卫士的效不美观并没有达到。

CC抨击袭击（Challenge Collapsar）是DDOS（分布式拒绝处事）的一种，也是一种常见的网站抨击袭击体例，抨击袭击者经由过程代办代庖处事器或者肉鸡向向受害主机不竭地发年夜量数据包，造核对方处事器资本耗尽，一向到宕机解体。