cc攻擊比一般的ddos要難防禦。因為高階一些的cc攻擊，攻擊者會選一個你網站的弱點，比如一個頁面，會進資料庫查詢，耗費資料庫資源，他就會大量的請求這個操作。

ddos就是傻子們的流量攻擊，控制一堆肉雞，光靠流量打你，技術含量比較低，一般安全裝置就能擋住。

CC攻擊：是攻擊者向伺服器傳送大量的合法網頁請求，將伺服器資源耗盡，導致伺服器宕機無法繼續服務。屬於DDOS攻擊的一種，原理都是透過大量的請求資料來導致伺服器拒絕服務。

如題，NAT方式上網時伺服器如何防禦CC攻擊？

喲喲認為NAT上網的方式跟如何防禦CC攻擊沒有直接關係，而是與攻擊後尋找源主機有關係，使用NAT上網的方式，透過攻擊者的源公網IP地址去查對應的源私網IP地址，這個不容易實現。

下面喲喲來具體介紹一下伺服器如何防禦CC攻擊？

CC攻擊一般都是針對網站的域名傳送大量合法的網頁請求，若將域名與IP地址去除繫結，只能透過IP地址進入該網站，那麼在一定程度上是可以預防CC攻擊，但是對於正常的使用者來說，記住一個IP地址遠沒有一個域名容易記憶；

一般Web伺服器預設以80埠對外提供服務，而攻擊者一般都是以預設的80埠傳送請求，若將埠號進行更改，那麼在一定程度上是可以預防CC攻擊的；

可以透過防火牆裝置限制連線會話數，針對某時段某個IP的訪問請求過多的，及時封禁此IP地址訪問伺服器，這樣能夠有效預防CC攻擊；

cc攻擊是從應用層走的http協議或者https協議對網站頁面進行攻擊的，跟運營商採用什麼方式上網沒有關係。要想防CC，裝個軟防也行，但是防護有限，適合暫時沒錢的小朋友搞個自己的部落格站時用。企業或者有一定盈利模式的網站就不能在這塊節省了，務必要用能多方位防護的雲防護產品。有錢的大企業可以花大價錢用bat，中小企業或發展中個人業務，建議使用上海雲盾的太極抗d plus系列，因為防護範圍很廣，ddos cc 都能防，變種CC都可以，而且價效比老高了。所以推薦發展中企業和個人選擇。