网站被cc攻击了怎么办

　　cc攻击是针对网站最常见的一种攻击方式，通过模拟大量用户访问网站，导致服务器的cpu达到100%，进程被卡死，网站也就无法被其他用户正常访问了。那么网站被cc攻击了怎么办?这里给大家提供一些有效的解决方法。

网站被cc攻击了怎么办

　　1、域名解除绑定

　　目前大部分发起cc攻击的对象都是攻击域名，因此最好的方式就是先在iis上把域名绑定先解除，这网站就无法被cc攻击了。但是同样的，取消绑定之后，其他正常用户也无法访问网站，因此这个只能做权宜之计。

　　2、更改域名解析

　　正常的cc攻击都是针对域名而发起的，这时我们可以把域名解析更改为127.0.0.1这个ip地址上，这个ip的作用是回送地址，如果把域名解析到这个ip上，cc攻击就很有可能会直接回流到攻击者自己的服务器上。

　　3、修改web端口

　　正常网站服务器的端口都是默认的80端口来进行对外访问，如果cc攻击针对的是80端口进行攻击，那么我们修改端口也就能有效避免cc攻击了。

　　4、屏蔽ip

　　一般发起cc攻击者，我们都能通过命令调用或者查找网站日志来发现攻击源ip，这时候就把攻击源ip都收集起来进行屏蔽设置，如果攻击者是用某个ip段发起cc攻击，那么我们就要把整个ip段一起屏蔽，这样可以有效的抵御一部分cc攻击。

　　5、优化网站代码

　　网站尽可能使用静态页面，因为静态页面的数据量较少，相比动态页面而言，不用频繁的调用数据库，这样即使面对cc攻击，也能大大的减少服务器的吞吐量，不至于造成卡死、宕机等现象。

　　6、限制手段

　　对一些负载较高的程序增加前置条件判断：必须具有网站签发的session信息才可以使用(可简单阻止程序发起的集中请求);必须具有正确的referer(可有效防止嵌入式代码的攻击);禁止一些客户端类型的请求(比如一些典型的不良蜘蛛特征);同一session多少秒内只能执行一次。

　　7、完善日志

　　针对网站尽可能的完整保留访问日志，一旦网站者遭受cc攻击，我们就可以快速通过检查日志，判断出cc攻击者的ip，进而对ip进行屏蔽限制。

　　对于不知道网站被cc攻击了怎么办的朋友，可以先通过上面介绍的几个方式来做前期的处理，如果是一般的cc攻击，只要不是数量非常庞大，都能正常防御。如果遇到了大量的cc攻击无法解决，也可以向安全狗咨询求助，我们会安排专业的技术人员帮助解决。