1、SYN-CC攻击：这种算是比较常见的攻击了，黑客直接使用高并发来请求目标导致目标网站或应用无法提供正常服务。常规的并发限制就可以防护了，一般的硬防都可以过滤这些常规的CC攻击。

2、POST流量耗用型：这种是利用目的地址不限制动态请求，恶意提交数据交互导致服务中断，常规的这种带宽耗用都很高，如果不是弹性带宽还真会长时间被耗用完cpu、内存、带宽资源。更恐怖的是，网站注册短信接口被post恶意请求导致几秒钟消耗完几千元的短信费用，目前在这个攻击中这种受影响的网站占比非常大。

3、模拟UA以及常规的百度伪装：这种攻击也算常规伪装了，非常多，毕竟国内百度爬虫多。目测只要有网站攻击，就一定会出现伪装百度的CC攻击。

4、浏览器漏洞CC请求攻击；利用浏览器漏洞控制浏览器来发动攻击，请求真实的地址，这种可以说是目前最难防护的攻击，这个攻击是目前最难完全防护的，不过要发动这个攻击也是需要一定实力的，暂时此类人才较少，所以不用太担心。这么多年来，我接触过这种类型的攻击，都需要定制化解决，也总共遇到过2次这种攻击，也很完美解决了，因为这个访问确实都是正常访问，与其他的不同就是他不是伪装，是真实请求。

5、疯狂代理型超多肉鸡IP请求型；网上好多代理网站，黑客购买这些代理IP来发动恶意的请求。

6、路由盒子劫持攻击；这种攻击也比较难预防，请求也是合法的请求，而且路由盒子量非常庞大，曾经网上遇到有人说能控制几百万路由盒子，那恐怖，我听了都怕。不过这种如果有人敢攻击，应该有背景吧，或者是年轻不考虑后果型的。

7、其他变态类；其他综合起来一起来评价，一般都是网上很多版本各式各样的攻击器模拟出来的，世界无限大，什么都有。

当我们发现网站遭到CC攻击的时候不要过度惊慌失措，先查看一下网站服务器是不是被黑了，找出网站存在的黑链，然后做好网站的安全防御，开启IP禁PING，可以防止被扫描，关闭不需要的端口。

网站防护CC攻击，还是需要使用高防服务器，带宽越大，防护效果越好。

上一篇: 独立主机适用于哪些业务？

下一篇: 高防服务器有哪些需要注意的事项？