网站被cc攻击之后怎么办

网站被cc攻击之后可以采取以下措施：1.取消域名绑定；2.改变解析；3.设置黑白名单；4.更改Web端口；5.更换服务器；6.服务器前端加CDN中转。cc攻击不仅会影响客户体验，还会影响网站排名，造成流量骤减，因此要特别重视。

1.取消域名绑定

一般的CC都是通过将攻击对象设置为域名，然后再进行攻击。对于这种方式，我们可以在IIS上取消绑定，那么网站也就不会再被模拟用户访问。

但如果取消绑定或更改域名，真正用户也将无法正常访问网站，在流量上也会有一些损失。其次，如果攻击不是针对域名而是针对IP，那么这种方式也很难奏效。

2.改变解析

如果攻击是针对域名，那么除了取消绑定，我们还可以将域名解析到127.0.0.1这个地址上。这个IP是回送地址，一般是用来测试用的，如果解析到这个地址上，那么攻击很可能会直接回到攻击者自己的服务器上。

3.设置黑白名单

通过日志统计观察，确定发出攻击的IP，通过后台设置黑名单的形式去屏蔽某个IP段的形式，去抵御一些小型的攻击。当然黑白名单需要经常去管理，在不好甄别时，比较容易将正常访问用户误操作加入到黑名单内。

4.更改Web端口

一般情况下，Web服务器是通过80端口进行对外服务的，如果攻击者默认了该端口进行攻击，那么我们进行修改的话也可以有效避免。

5.更换服务器

如果之前的服务器配置以及防御都不够用的话，可以选择更高配置的服务器，更换使用。

为了保障网站安全有序运行，建议在购买云服务器时，同步配置CC防护功能。这样做的好处很明显，首先是安全，能够做到随时防御CC攻击；其次成本低，使用配备有CC防护功能的云主机，比购买云服务器再单独购买高防，在价格上要便宜得多。

6.服务器前端加CDN中转

隐藏服务器外网地址，服务器前端加CDN中转，这是解决cc攻击问题较好和非常快的方法，但只针对小流量，大流量同样会扛不住。

免费的有百度云加速、360网站卫士、加速乐、安全宝等，如果资金充裕的话，可以购买高防的盾机，用于隐藏服务器真实IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。此外，服务器上部署的其他域名也不能使用真实IP解析，全部都使用CDN来解析。

延伸阅读

什么是CC攻击？如何进行排查？

CC攻击（Challenge Collapsar）是DDOS（分布式拒绝服务）的一种，也是一种常见的网站攻击方法，攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包，造成对方服务器资源耗尽，一直到宕机崩溃。

网站被CC攻击后会出现访问速度很慢，影响用户体验、被搜索引擎K站，排名消失。以下是一些简单排查CC攻击的方法：

1.动态网站排查

如果网站是动态网站，比如asp/asp.net/php等，在被CC攻击的情况下，IIS站点会出错提示SERVERISTOOBUSY，如果不是使用IIS来提供网站服务，会发现提供网站服务的程序无缘无故自动崩溃，出错。如果网站程序没有问题，基本上可以断定是网站被CC攻击了。

2.静态站点排查

如果网站是静态站点，比如html页面，在被CC攻击的情况下，打开任务管理器，看网络流量，会发现网络应用里数据的发送出现严重偏高的现象，在大量的CC攻击下，甚至会达到99%的网络占用，当然，在被CC攻击的情况下网站是没办法正常访问的，但是通过3389连接服务器还是可以正常连接。

3.小量CC攻击排查

如果是被小量CC攻击，则站点还是可以间歇性访问得到，但是一些比较大的文件，比如图片会出现显示不出来的现象。如果是动态网站被小量CC攻击，还会发现服务器的CPU占用率出现飙升的现象，这是最基本的CC攻击症状。