如果 Web 服务器支持 HTTPS，那么进行 HTTPS 洪水攻击是更为有效的一种攻击方式。原因有二：

　　其一，在进行 HTTPS 通信时，Web 服务器需要消耗更多的资源用来认证和加解密。

　　其二，目前一部分防护设备无法对 HTTPS 通信数据流进行处理，会导致攻击流量绕过防护设备，直接对 Web 服务器造成攻击。

　　想要做到防CC攻击，首先，要定时扫描网络的主节点，由于大多数网络恶意攻击都是对网络的主节点进行攻击，应设定定期扫描网络主节点，寻找可能存在的安全隐患去及时清理

　　其次，主节点服务器配置相关安全防CC措施，设置防火墙，尽可能把网站做成静态页面，做好服务器漏洞防御，服务器权限设置，最好把数据库和程序单独拿出根目录，需要更新使用时再放进去

　　第三，采取相应措施隐藏自己的服务器IP，更改网站DNS，通过相关的防CC软件，ping自己的网站域名时不会显示自己的网站IP，也可以有效避免DDoS和CC攻击

　　CC 攻击的特点：

　　CC 攻击的 ip 都是真实的，分散的

　　CC 攻击的数据包都是正常的数据包

　　CC 攻击的请求都是有效请求，且无法拒绝

　　CC 攻击的是网页，服务器可以连接，ping 也没问题，但是网页就是访问不了

　　如果 IIS 一开，服务器很快就死，容易丢包。

　　最后，尽量接入防CC高防服务，保证带宽冗余充足，过滤不必要IP和端口，网络恶意攻击其中一个形式就有带宽消耗型攻击，充足的带宽冗余可以防止堵塞，而且高防服务器可以在路由器上过滤掉假的IP，关闭其余端口只开放服务端口。