CC攻擊的防護(hù)沒那么簡單的，偽裝手段也是千萬變化，據(jù)我所知360網(wǎng)站衛(wèi)士沒有你說的那么好的效果，貼篇月光博客文章給你看好了：網(wǎng)站防止CC攻擊的方法節(jié)選下內(nèi)容：　開始我想使用某某網(wǎng)站衛(wèi)士來預(yù)防攻擊，從界面上看，似乎是防止了大量的CC攻擊，但登錄網(wǎng)站后發(fā)現(xiàn)，流量依舊異常，攻擊還是依舊，看起來這個網(wǎng)站衛(wèi)士的效果并沒有達(dá)到。   

從原理上看，基本上所有的防火墻都會檢測并發(fā)的TCP/IP連接數(shù)目，超過定數(shù)目定頻率就會被認(rèn)為是Connection-Flood。但如果IP的數(shù)量足夠大，使得單個IP的連接數(shù)較少，那么防火墻未必能阻止CC攻擊。不僅如此，啟用了某某網(wǎng)站衛(wèi)士之后，反而更容易被CC攻擊，因為這個網(wǎng)站衛(wèi)士并不能過濾掉CC攻擊，攻擊的IP經(jīng)過其加速后，更換成為這個網(wǎng)站衛(wèi)士的IP，在網(wǎng)站服務(wù)器端顯示的IP都是相同的，導(dǎo)致服務(wù)器端無法過濾這些IP。

通常發(fā)起CC攻擊是使用專門的攻擊工具，同時模擬成多個用戶，向目標(biāo)網(wǎng)站發(fā)起多個請求，般這些軟件為了防止地址被屏蔽，還內(nèi)置通過代理攻擊的功能?？梢酝ㄟ^多個代理服務(wù)器對目標(biāo)發(fā)起攻擊，使封IP的防御方式變的失效。

防御思路因為CC攻擊通過工具軟件發(fā)起，而普通用戶通過瀏覽器訪問，這其中就會有某些區(qū)別。想辦法對這二者作出判斷，選擇性的屏蔽來自機(jī)器的流量即可。初級普通瀏覽器發(fā)起請求時，除了要訪問的地址以外，Http頭中還會帶有Referer，UserAgent等多項信息。

遇到攻擊時可以通過日志查看訪問信息，看攻擊的流量是否有明顯特征，比如固定的Referer或UserAgent，如果能找到特征，就可以直接屏蔽掉了。中級如果攻擊者偽造了Referer和UserAgent等信息，那就需要從其他地方入手。攻擊軟件般來說功能都比較簡單，只有固定的發(fā)包功能，而瀏覽器會完整的支持Http協(xié)議，我們可以利用這點來進(jìn)行防御。