随着互联网的快速发展，利用网络技术进行攻击的方式也越来越多，常见的攻击有DDos攻击和CC攻击，其中CC攻击主要是攻击网页。那么在确定网站正在遭受CC攻击后，那如何进行有效的抵御呢? 

1.取消域名绑定  

CC攻击一般都是针对网站的域名进行攻击，比如我们的网站域名是“www.abc.net”，那么攻击者就在攻击工具中设定该域名为攻击对象，然后实施攻击。对于这种针对网站域名进行的CC攻击，我们可以采用取消该域名在IIS上的绑定，从而让CC攻击失去目标。但是该方法也有明显的不足之处，就是取消或者更改域名后，正常的用户也不能通过原域名访问网站，而且这个方法对于针对网站IP进行的CC攻击也是无效的。 

2.更改Web端口  

一般情况下Web服务器都是通过默认的80端口对外提供服务，因此攻击者在实施攻CC击时也是默认攻击服务器的80端口。那么我们就可以在网站受到CC攻击时修改我们的默认端口以抵御网站被攻击。具体步骤是：打开IIS管理器，找到相应站点，然后打开站点的属性面板，找到网站标识下目录下的TCP默认端口，把默认的80端口改成其他端口就可以了。

3.IIS屏蔽IP  

当网站受到CC攻击时,我们可以通过命令或在网站日志找到CC攻击的源IP，然后在IIS中设置屏蔽该IP，禁止这个IP对Web站点的访问，从而达到防范IIS攻击的目的。具体方法是：打开被攻击站点的“属性”面板，点击“目录安全性”，然后再点击“IP地址和域名现在”下的“编辑”按钮，打开设置对话框。在对话框中我们可以设置“授权访问”也就是“白名单”，也可以设置“拒绝访问”即“黑名单”。我们将攻击者的IP添加到“拒绝访问”列表中，就屏蔽了该IP对于Web的访问。

4. 租用高防服务器

高防服务器防御CC攻击的方式主要有：定期扫描现有的网络节点、在骨干节点配置防火墙、查找可能存在的安全漏洞、用足够的机器承受攻击、充分利用网络设备保护网络资源、过滤不必要的服务和端口等方式。只要高防服务器的配置和防御力到位，就可以无视CC攻击。但现阶段高防服务器供应商良莠不齐，防御力也虚假夸大，所以找到一个靠谱的高防服务器供应商很重要。

5.使用CDN技术

CDN技术是构建在网络之上的内容分发网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，而不用直接访问网站源服务器。在架设多个CDN节点后，不仅能解决各地区不同网络用户访问速度，还能解决并发量减轻网站服务器的压力。而且使用CDN技术后可以隐藏网站源IP，当有网站受到攻击时，攻击者会因为找不到源站ip而无法直接攻击到源服务器，当攻击打到CDN的节点上，就有很多个节点共同承受。而且还可以临时增加节点，不会因为某个或某几个节点被打死而导至网站无法访问，使客户的网站得到安全保障。