如何应对香港服务器的CC攻击？

企业在香港服务器部署网站或者企业APP应用时，常常会遇到CC攻击，导致网络带宽资源被占用，正常用户无法访问。当然只要是部署在互联网上的业务，都可能会遇到此类攻击，它一般是针对带宽较小的用户的，大带宽服务器的用户影响较小。

CC攻击不同于DDos攻击。ddos攻击目标是攻击服务器本身，即针对特定IP的攻击。cc攻击主要针对网站页面，模拟正常访问，正常的占用服务器资源，比如CPU、内存，主要是带宽带宽资源，最终的结果是导致正常用户无法访问。

CC防御的攻击方法与原理比较简单，虽然破坏性比较大，但在防御上也比较简单，通常是使用软防来防御（DDOS攻击通常是硬防）。一般情况，香港IDC数据中心都会免费提供CC防御，默认的是初级CC防御规则，可以根据需求提升规则的严格度。当然也可以自己安装一些软件防火墙，比如安全狗类的，自带一定的CC防御能力。

除了使用软件防火墙外，我们还可以在业务外围增加一个CDN，最好是高防CDN，它本身通过分布式缓存数据，可以大幅降低主服务器的访问压力，将大量的访问请求转移至分发服务器，通常CDN也自带有CC防御规则。

对于CC攻击来说，个人还是不喜欢开启CC防御，它的防御规则是根据规则来过滤用户访问，比如同一时间页面刷新量等，这样会误伤一些正常用户，规则越来越严，误伤的几率越大。

最好的防御CC的方式是什么？

增加服务器的带宽，升级服务器的硬件配置，将所有的攻击流量全部抵消掉，这是最有效果的，但也是需要成本的。

当然，在选择香港服务器提供商上也非常重要。网站的安全与可靠的机房的售后能力密不可分。选择服务商时，应选择口碑好的企业，其在服务器产品、带宽资料，售后服务维护上更加优秀。