引文：近日CC攻击又如洪水猛兽般席卷而来，严重影响了正常用户的上网体验和危害的互联网安全。CC攻击主要原理就是攻击者控制某些主机模拟多个用户（多少线程就是多少用户）不停的进行访问（访问那些需要大量数据操作，就是需要大量CPU时间的页面）.这一点用一个一般的性能测试软件就可以做到大量模拟用户并发。

正文：2019年04月13日17点左右我司有个IP受到巨型CC的攻击，每秒并发数高达30多万（如图1所示），使得用户业务直接无法正常运营，服务器也直接无法访问，当监测攻击软件发出攻击警报时，值班技术人员迅速对这个IP进行查看，对CC攻击进行紧急处理。在防火墙上开启CC策略之后，TCP连接也是逐渐过滤，用户业务也可以正常访问了，但是我们的值班技术并没有就此罢了，开始抓包的方式对用户的数据包进行分析，争取做到完美防护CC。

图1

值班技术抓包查看到肉机正在模拟LG品牌手机的一种型号对服务器上某个网站的mp3进行无限的恶意访问（如图2所示），发现这个特点之后，技术直接把这个型号的手机进行封包处理，效果也是非常显著。

图2

虽然效果非常显著，但是我们技术没有就此作罢，仍然是过段时间就对服务器进行抓取数据包进行分析，也正是如此，才发现攻击者非常的狡猾，又对服务器增加了一种类型的发包方式（如图3所示），查看报头我们不难发现肉机直接把自己伪装成IE来对网站进行恶意访问，技术也是直接对这个报头做了限制。

图3

经过多次抓包分析，也是做出该次攻击最合理最完美的过滤规则集合，已经屏蔽了二十几万个IP，不停的还有新的肉机在发送恶意数据包，CC过滤包也一直在拦截（如图4所示）。

图4

虽然我们的CC防护策略已经可以防护这种CC攻击了，但是通过抓取数据包进行数据包分析，如果可以判断出攻击者的共同特点，做出专门的定制CC防护策略的话，就可以达到真正的完美防护CC攻击，做到0误封。

小结：德迅网络专业的高防IDC，抗得住攻击，经得起考验，高防服务器，我只相信德迅网络。