1、保证服务器系统的安全

首先确保服务器软件没有任何漏洞，防止攻击者入侵。确保服务器采用的是最新系统，并打上了安全补丁。在服务器上删除未使用服务，关闭未使用端口。对于服务器上运行的网站，确保其打上了最新的补丁，没有安全漏洞。

2、隐藏服务器真实IP

服务器前端加CDN中转，如果资金充裕，可以考虑购买高防的盾机，来隐藏服务器真实IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。除此之外，服务器上部署的其他域名也不能够使用真实IP解析，全部使用CDN来解析。

CC攻击（ChallengeCollapsar）是DDOS（分布式拒绝服务）的一种，也是常见的一种网站攻击方法，攻击者通过代理服务器或肉鸡向受害主机不停地发大量数据包，造成对方服务器资源耗尽，直到宕机崩溃。

CC攻击的攻击技术含量比较低，只要利用工具和一些IP代理，一个初、中级电脑水平的用户就能够实施攻击。但是如果了解了CC攻击的原理，那就不难针对CC攻击实施一些有效防范措施。

通常防止CC攻击的方法：一是通过防火墙，一些网络公司也提供了一些防火墙服务，还有一种方法是自己来写程序预防，之前红鸟的网站遇到过CC攻击，这也让我们尝试了一下各种防止CC攻击方法的有效性。

一开始我们想使用XX网站卫士来预防攻击，从界面看，似乎是防止了大量CC攻击，但登录网站后发现流量依旧异常，攻击还是不断，这个网站卫士的效果并没有达到。

网站防止CC攻击的方法

从原理上看，基本上所有的防火墙都会检测并发TCP/IP连接数目，超过一定数目、一定频率就会被认为是Connection-Flood。但如果IP的数量够大，使得单个IP的连接数较少，那么防火墙不一定能阻止CC攻击。

不仅如此，我们还发现，启用了XX网站卫士之后，更容易被CC攻击，因为这个网站卫士不能过滤CC攻击，攻击的IP经过其加速后，更换成为这个网站卫士IP，在网站服务器端显示的IP是一样的，导致服务器端无法过滤掉这些IP。

实际上，不用网站卫士类的服务，直接分析网站日志，很容易分辨出哪个IP是CC攻击的，因为CC攻击毕竟是通过程序抓取网页，与普通浏览者特性区别还是很大。普通浏览者访问一个网页，必定会连续抓取网页的HTML文件、CSS文件、图片等一系列相关文件，而CC攻击者仅仅只会抓取一个URL地址文件，不会抓取其他类文件，其UserAgent也大部分和普通浏览者的不同，这就可以在服务器上很容易分辨出哪些访问者是CC攻击了，既然可以判断出攻击者的IP，那么预防措施就很easy了，只要批量将这些IP屏蔽，就能防范CC攻击。