企業防御CC攻擊的方法有：1、使用Cookie認證并啟用IP+Cookie認證；2、把數據查詢語句放在Redirect的后面；3、通過變量HTTP_X_FORWARDED_FOR來判斷使用代理攻擊機器的真實IP；4、用Session進行IP認證，實現在頁面里判斷刷新；5、在服務器上，嚴格限制允許的IP連接數和CPU使用時間。

具體內容如下：

1、使用Cookie認證。這時候就有人會問說CC里面也允許Cookie，但是這里的Cookie是所有連接都使用的，所以啟用IP+Cookie認證就可以了。

2、還有就是把需要對數據查詢的語句做在Redirect后面，讓對方必須先訪問一個判斷頁面，然后Redirect過去。

3、通過代理發送的HTTP_X_FORWARDED_FOR變量來判斷使用代理攻擊機器的真實IP，這招完全可以找到發動攻擊的人，當然，不是所有的代理服務器都發送，但是有很多代理都發送這個參數。

這樣會生成CCLog.txt，它的記錄格式是：真實IP[代理的IP]時間，看看哪個真實IP出現的次數多，就知道是誰在攻擊了。將這個代碼做成Conn.asp文件，替代那些連接數據庫的文件，這樣所有的數據庫請求就連接到這個文件上，然后馬上就能發現攻擊的人。

4、利用Session。這個判斷比Cookie更加方便，不光可以IP認證，還可以防刷新模式，在頁面里判斷刷新，是刷新就不讓它訪問，沒有刷新符號給它刷新符號，給些示范代碼吧。

Session：

1then

Session(“refresh”)=session(“refresh”)+1

Response.redirect“index.asp”

Endif

這樣用戶第一次訪問會使得Refresh=1，第二次訪問，正常，第三次，不讓他訪問了，認為是刷新，可以加上一個時間參數，讓多少時間允許訪問，這樣就限制了耗時間的頁面的訪問，對正常客戶幾乎沒有什么影響。

5、在存在多站的服務器上，嚴格限制每一個站允許的IP連接數和CPU使用時間，這是一個很有效的方法。

做好CC的防御對一些企業用戶來說很有必要，而做好CC攻擊的防御就要從代碼做起，其實一個好的頁面代碼都應該注意這些東西，還有SQL注入，不光是一個入侵工具，更是一個DDOS缺口，大家都應該在代碼中注意。