请问fikker反向代理服务器有防CC攻击的功能模块吗？

有的，只是默认没有开启。需要先在插件目录启用防CC插件，编辑~/plugins目录下pluginsini，去掉;plugin-1 =anticcdll这行前的分号，即启用防CC插件。具体的防CC配置可参看和编辑同目录下的配置文件 anticcini。

CC攻击的主要特征：

1IP访问频率过高 黑客利用大量肉鸡频繁访问网站，导致服务器资源不足，从而影响网站正常运营

2并发过高 黑客利用大量肉鸡同一时间访问网站，导致并发超过服务器承受范围，造成无法访问的情况。

3访问UA大多数相同 一些肉鸡访问网站的浏览器UA基本都是一致的。

4给服务器发送大的数据包 黑客利用软件给服务器发送大额数据包，导致服务器资源被占满，造成无法访问的情况。

针对上述情况，我们可以升级一下服务器配置，并给网站安装云防火墙，目前阿里云、腾讯云这类大厂的云防火墙价格都比较高，主机吧推荐使用百度云加速或者京东云星盾云防火墙进行拦截，这两个产品价格都非常便宜，防御效果也不错。

详细可查看：https://wwwzhujibcom/yunjiasuhtml

下面我们利用百度云加速进行拦截测试:

成功接入百度云加速，我们只需进入安全功能-ADS-CC防护，开启强力防护模式即可正常拦截。

开启强力防护模式后，百度云加速会针对CC攻击特征的访问进行拦截，效果非常好！

CC攻击是攻击者借助代理服务器或者大量肉鸡模拟多个用户不断访问目标网站，生成指向受害主机的合法请求，实现DDoS和伪装攻击。

因需处理大量请求及后台数据库查询动作，服务器CPU、内存、带宽等资源长时间被占用浪费，无法处理完持续的高并发请求，进而引起堵塞，反应缓慢或直接陷入瘫痪状态。最终导致访目标网站或应用无法正常提供服务。

引起服务器异常网站或应用频繁打不开，无法访问、卡顿等，都会影响业务正常开展增加运维成本需被迫提高服务器配置及带宽，甚至聘用专业运维人员处理攻击问题；导致客户流失对于电子商务、线上业务及应用而言，若访问受限，将直接失去客户；造成经济损失同行恶意竞争，被刷掉的高额短信费用，金融行业的敲诈勒索现象等

CC攻击防护服务可识别并清洗针对网站的恶意流量，有效拦截多种类型的CC攻击，避免恶意入侵长时间占用消耗服务器的核心资源，造成服务器性能异常问题。

确保您的网络数据中心稳定运行，解决因恶意请求导致网站业务响应缓慢或无法正常提供服务

在CC的帮助里面有

由于CCProxy的安装过程比较简单就不多说了。它的界面非常直观。按一下面板上的“设置”按钮，将进入“设置”窗口。在这里，你可以设置HTTP代理和Socks代理所使用的端口，如图2所示。同时，在这个窗口里还可以设置CCProxy代理的服务，如邮件代理、DNS服务等等

我会些基本的。原来在学校就这么设置的。

1打开CCproxy的设置选项，SOCKS/MMS都设置为1080。你代理的，和他接受的。要一致 。

2打开帐号，允许范围里选择：允许部分。然后新建在IP地址/IP段里输入同事的IP地址：191168113 。保存确定。确定，推出帐号管理。

3在CCproxy里看到有数据流，证明成功。

4同事那里，如果要登录QQ可以在QQ高级设置里输入代理地址就是你的IP，注意SOCKS/MMS要一致。

5设置的时候，其它的是默认的。我没改过。

6如果不行，在第2步里，在输入IP地址后，下面有个MAC地址前打勾，然后点后面的问号自动生成一段地址段。添加到你同事的帐号下试试。

7最后注意，我使用的CCproxy是演示版，只限制代理3个用户。

8好了，完了，知道的就这么多了，希望能帮上忙！

客户机在IE属性 连接 局域网 设置就可以了

CC攻击是DDOS攻击的一种，是目前应用层攻击主要手段之一，对比其它的DDOS攻击CC似乎更有技术含量。CC攻击借助代理服务器生成指向目标系统的合法请求，实现伪装和DDOS。

CC攻击模拟多个正常用户不停地访问如论坛这些需要大量数据操作的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的请求，网络拥塞，正常访问被中止。这种攻击技术含量高，见不到真实源IP，见不到特别大的异常流量，但服务器就是无法进行正常连接。

是什么

什么是DDoS攻击和CC攻击？

DDoS，又称分布式拒绝服务，信息安全的三要素保密性、完整性和可用性中，DDoS攻击，针对的目标正是“可用性”。该攻击方式迫使服务器的缓冲区满，不接收新的请求，使用IP欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接。

很多人都分不清楚DDoS攻击和CC攻击的区别。CC攻击，即挑战黑洞，CC攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面，制造大量的后台数据库查询动作，消耗目标CPU资源，造成拒绝服务。

总之，DDoS攻击打的是网站的服务器，而CC攻击是针对网站的页面攻击的，用术语来说就是，DDoS一个是WEB网络层拒绝服务攻击，CC一个是WEB应用层拒绝服务攻击。

为什么

网站为什么会遭遇DDos攻击或CC攻击？

网站之所以会遭受DDos攻击和CC攻击，主要因素是来自于同行的竞争激烈，一些非法同行采用极端激进的竞争方式，从中获取流量利益。还有一些小企业网站所用的CDN，性能和带宽一般，加上程序人员的安全意识不高，比如有些网站ping域名的时候，直接暴露网站所在服务器的IP，一旦被攻击方记录IP信息，便会锁定攻击服务器，导致服务器严重受影响。

怎们做

网站怎们防御DDos攻击和CC攻击呢？

云漫TTCDN或是一个选择。

如果网站不考虑成本，可以使用TTCDN，宽带速度快，防御性更佳，可有效防御大量DDoS和CC攻击。

TTCDN可以做到智能防护，隐藏源站IP，防止黑客获取源站真实IP，保护网站远离DDOS攻击，确保加速性能的前提下全面提升网站安全性。

TTCDN防护网站的同时，网站本身要做好网站程序和服务器自身维护，做好服务器漏洞防御，设置好访问权限，也可有效防御DDoS和CC攻击。

Proxifier是一款SOCKS5客户端通用代理软件，支持网络应用程序通过HTTPS或SOCKS代理上网。Proxifier支持XP，Vista，Win7和MAC OS等操作系统，支持SOCKS4，SOCKS5，HTTP，TCP和UDP等协议; Proxifier还支持玩各种网页游戏，与CCProxy相接合后，游戏速度非常流畅。

2 Proxifier功能

1) 如果网络应用程序不能设置代理，或者没有设置代理的功能，可以使用Proxifier代理上网。

2) 客户端设置Proxifier后，所有网络应用程序都可以实现代理上网，不需要逐一设置代理。

3 安装CCPrxoxy

在服务器上安装代理服务器CCProxy(假设代理服务器IP地址是：1921681123，SOCKS端口是1080)。

CCProxy的安装方法，详细请参考：“如何简单快捷的安装代理服务器CCProxy”

4 Proxifier设置

很多用户希望代理客户端可以全局代理，但是不是知道proxifier怎么用，也不清楚proxifier怎么设置，请参考：

41 设置代理

1) 在客户端上安装Proxifier。

2) 在Proxifier的“配置文件”菜单上，单击“代理服务器”选项。

图 1‑1

3) 在弹出的“代理服务器”对话框中，单击“添加”按钮。

图 1‑2

4) 在弹出的“代理服务器”对话框中，输入代理服务器的IP地址和SOCKS端口，选中“SOCKS版本5”单选按钮，再单击“确定”按钮。

图 1‑3

5) 在“代理服务器”对话框中，单击“检查”按钮。

图 1‑4

6) 在弹出“代理检查器”对话框中，将显示测试信息。

图 1‑5

42 设置代理规则

1) 在Proxifier的“配置文件”菜单上，单击“代理规则”选项。

图 1‑6

2) 在弹出的“代理规则”对话框中，选中“1921681123”复选框，单击“动作(直接/拦截)”组合框，选择“Proxy SOCKS 1921681123”，再单击“确定”按钮。

图 1‑7

3) 设置完成，客户端上所有的网络应用都可以通过CCProxy代理上网。

注意：

1) 使用通用代理软件Proxifier的客户端，所有网络应用程序必须取消代理设置，否则客户端代理上网会失败。

2) 通过Proxifier代理上网，客户端必须先启动Proxifier，才能访问互联网。

我的服务器用的是小鸟云的，性能稳定，访问流畅。