关于CC攻击

W：什么是CC攻击？

D：CC攻击（Challenge Collapsar）是一种网络攻击手法，属于DDoS（分布式拒绝服务）攻击的范畴。它通过发送大量看似合法的请求到目标服务器，耗尽服务器的资源，导致服务器无法处理合法用户的正常访问请求。CC攻击通常由单台计算机或少量机器发起，不同于DDoS攻击，后者通常涉及大规模的分布式攻击网络。

W：为什么我（或科华云安全）的服务器会被CC攻击？

D：只要是暴露在公共互联网中的服务器都有被攻击的可能性，这并不取决于服务器所属哪家品牌商。互联网上每天都有数以万计的计算机被黑客攻击，常见的手段比如CC攻击，暴力破解，端口扫描，而攻击的成本和门槛都非常低。黑客的目的也很难说，可能为了炫技，也可能为了盗取账号信息、然后植入各种广告程序等等。作为服务器的所有者，我们要做的是尽量在事前提升自己的主机安全防护意识，通过一系列安全手段来持续加固主机安全。

W：为什么我会收到科华云安全关于CC攻击的告警信息？

D：通常服务器正在被CC攻击了，很多用户自己也都不清楚。一旦被不法分子通过扫描端口识别到服务器弱点后入侵，不仅自身的业务可能因为服务器“失陷”，从而引发一系列的数据丢失、业务异常等，而来自科华云安全的服务器，或者购买了科华云安全的主机安全产品-科华云卫士，服务器上就会部署我们的产品Agent组件，我们会以智能、集成和联动的方式实时应对各类攻击，主动帮助用户进行威胁识别、告警、阻止入侵行为，从而守住服务器的最后一道防护体系。所以，您如果收到了来自科华云安全的安全告警，还请给予高度重视，并及时登录产品控制台查看和核实告警事件，或者联系我们的售后人员进行介入处理。

W：我应该如何防范服务器被端口扫描？

D：除了提升自身的服务器安全防范意识以外，我们还可以做好以下几点：

1.开启对异常入侵行为的实时检测和拦截（备注：主动防御入侵功能仅在科华云卫士专业版及以上版本提供）

2.使用CND服务器：通过CDN分散流量，减轻服务器压力

3.使用Web应用防火墙（WAF)Waf可以帮助识别和阻止恶意请求。

4.网站内容静态化：减少服务器的计算负担。