怎么查到cc攻击源ip

　　cc攻击是目前很常见的一种攻击方式，哪怕是不精通技术的黑客都能通过一些cc工具对网站发起攻击，想要预防这些恶意攻击，除了使用工具防护之外，最好还是能够找到攻击源ip彻底封禁。那么怎么查到cc攻击源ip呢?这里给大家稍微讲解一下。

怎么查到cc攻击源ip

　　1、为什么要做这一步

　　所有的防护服务都不可能做到100%的防住CC攻击，哪怕防护能力高达99.9%，也总会有漏网之鱼，这时通过人工鉴定和筛选，通过网站日志判断哪个IP是CC攻击，方法请往下看：

　　2、下载服务器网站日志

　　这个过程很简单，只需要相应的web服务器开启日志功能，并查找对应的存放路径即可下载每日的网站日志。

　　3、分析CC攻击特征

　　实际上，通过分析网站日志，还是很容易分辨出哪个IP是CC攻击的，因为CC攻击毕竟是通过程序来抓取网页，与普通浏览者的特性区别还是很大的。

　　4、举例说明

　　例如普通浏览者访问一个网页，必定会连续抓取网页的HTML文件、CSS文件、JS文件和图片等一系列相关文件，而CC攻击者仅仅只会抓取一个URL地址的文件，不会抓取其他类型的文件，其User Agent也大部分和普通浏览者不同，这就可以在服务器上很容易分辨出哪些访问者是CC攻击了。

　　5、找到CC攻击的IP怎么操作

　　既然可以判断出攻击者的IP，那么预防措施就很简单，只需要批量将这些IP屏蔽，即可达到防范CC攻击的目的。

　　找到IP了我们就可以通过一下技术手段或者一些软件进行IP的阻断屏蔽，这样下次这个IP的攻击就无法攻入。

　　如果通过上面的动作还是无法找到cc攻击的ip源，那么建议您可以试试网站安全狗和服务器安全狗这两款免费防护软件，这两款软件能够抵御一般的cc攻击，保证服务器安全。

　　下面为大家讲解一下网站安全狗和服务器安全狗两款软件防护cc攻击的使用方法：

　　在服务器上安装完成之后，双击【网站安全狗】图标，进入软件界面，即可使用网站安全狗的全部功能，对网站进行保护。

　　网站安全狗免费下载地址，免费使用：http://free.safedog.cn/website_safedog.html

　　点击【流量保护】进入CC攻击防护界面，开启CC攻击防护功能(一般是默认开启)，即可进行防护。

　　用户可以使用默认设置的参数。在使用过程中，建议根据实际需求对防护规则进行优化，设置相应的CC攻击防护规则。用户可以设置“访问规则”、“会话验证规则”、“代理规则”、“网站白名单"等。如设置访问规则参数，可设置单个IP每10秒允许最大请求的数目为100次，超过此次数，该IP会被冻结即被限制访问5分钟 或者超过这个次数，IP会被放行30分钟。

　　同时也可添加【网站白名单】，加入网站白名单的网站不受防护规则影响，这里的网站只单独针对CC攻击防护模块进行设置。【注意在设置参数后，建议进行测试下，如有不适，及时调整参数;或者在设置前，建议可咨询下安全狗官方人员进行了解】

　　当对参数进行重新设置，或添加了网站白名单，记得要点击【保存】才能生效。

　　同时安全狗的另一款软件【服务器安全狗】的web防火墙的功能主要针对CC攻击的防护。开启web防火墙，就能实现防御cc攻击的功能。

　　服务器安全狗下载地址，免费使用：http://free.safedog.cn/server_safedog.html

　　服务器安全狗web防火墙的各项参数主要针对CC攻击进行设置，用户可直接使用系统默认参数设置。但在使用过程中，用户也可以根据情况随时修改各参数值。关于服务器安全狗web防火墙的设置可参考：

　　《服务器安全狗web防火墙图文设置教程》： http://jingyan.baidu.com/article/fea4511a1d344ff7bb91253e.html

　　和【网站安全狗】一样，当对参数进行重新设置后，记得要点击【保存】，这样才能生效。

　　怎么查到cc攻击源ip，可以通过上面介绍的方法去尝试寻找，要是无法找到，那么建议您可以先下载服务器安全狗和网站安全狗进行防御，先确保服务器和网站的安全，再来慢慢排查。如果您遇到的是大型的cc攻击，那么即使借助软件可能也收效甚微，这是最好是想安全厂商寻求帮助，让安全厂商安排专业的技术人员帮助解决。