CC防护的关键一点，你一定要知道

如何对网站进行CC防护呢？在网站业务上遇到攻击的种类中，除了DDoS攻击外比较常见的就是CC攻击了，CC攻击主要是用来攻击页面的一种攻击类型，攻击者借助代理服务器去生成请求命令发向受害者主机。以伪装正常请求的形式去消耗被害者主机的资源，使主机资源被消耗占用殆尽后直接崩溃关闭。 通过CDN可以实现包括CC防护等一些基础安全防护能力，但是面对更多复杂的网络攻击，CDN与云安全能力的结合，通过一些简单的额外配置，就可以更好地抵御外界攻击，保障业务安全平稳。

1、CDN结合WAF层层过滤恶意请求
Web防护的策略是通过层层过滤，来抵御恶意请求。第一层是精准访问控制，指具体对http请求的拦截策略；第二层是区域封禁，对业务无效区或者异常地域请求进行拦截；第三层IP信誉系统，是利用阿里云多年积累的互联网IP大数据画像，对恶意行为进行分类并对IP进行拦截；第四层是黑名单系统，是对某些UA或者IP进行拦截，以上四层都属于精确拦截。

2、基于机器流量管理识别互联网Bot流量，阻断恶意爬虫
另外，第五层是频次控制，对相对高频且访问异常IP进行拦截；第六层是对于互联网机器流量进行管理，阻断恶意爬虫；第七第八层是WAF和源站高级防护，对于源站进行更深层次的防护。由此可见，结合CDN结合云安全能力使用，CC防护效果更好。

3、结合CDN实现DDoS清洗
CDN面向企业提供边缘化的应用层DDoS，即CC防护能力，可以通过IP，Header参数，URL参数等多个维度进行监控，并可以通过次数，状态码，请求方法进行数据统计，并最终进行恶意访问的安全拦截，有效保证正常业务量的访问。 面对网络层DDoS攻击，CDN产品与DDoS产品可以实现联动，在分发场景中可以通过CDN进行分发，在DDoS攻击发生时，可以探测攻击的区域，并有效的将攻击调度到DDoS进行防护清洗，有效保护源站。

通过联动方案可以有效利用海量DDoS清洗，完美防御SYN 、ACK 、ICMP 、UDP 、NTP 、SSDP 、DNS 、HTTP 等Flood。同时，基于计算能力和深度学习算法，智能预判DDoS攻击，平滑切换高防IP，不影响业务运行。

近期高防CDN团队发现部分域名出现非正常业务访问，导致带宽突发，产生了高额账单，给客户带来了高于日常消费金额的账号。为最大程度的保障客户权益。高防CDN建议您关注如下应对方法：（1）为保障服务的正常运行和避免高额账单的出现，建议开启防护功能或者对流量进行相应的管理；（2）如果您的业务有潜在的被攻击风险，建议开通SCDN产品，SCDN产品有更强大的整体安全防护能力。

综上，基于对CC防护的理解，高防CDN的安全架构是基于CDN分布式节点实现的边缘安全防护机制，同时联动高防清洗中心进行防护。 关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务，全网第一款指纹识别技术防火墙，自研的WAF指纹识别架构，提供任意CC和DDOS攻击防御。