CC攻擊是分布式拒絕服務(wù)（DDoS）攻擊，以前稱為Fatboy攻擊。這也是常見(jiàn)的網(wǎng)站攻擊方法。攻擊者通過(guò)代理服務(wù)器或chicken向受害主機(jī)發(fā)送大量數(shù)據(jù)包，這將導(dǎo)致另一臺(tái)服務(wù)器在崩潰之前耗盡資源。與其他DDoS攻擊相比，CC似乎更具技術(shù)性。在這次攻擊中，您看不到真正的源IP或異常流量，但服務(wù)器無(wú)法正常連接。令站長(zhǎng)擔(dān)憂的是，這種攻擊技術(shù)的內(nèi)容非常低。在初始和中間計(jì)算機(jī)級(jí)別更改IP代理工具和某些IP代理的用戶可以執(zhí)行攻擊

1。使用session作為訪問(wèn)計(jì)數(shù)器：使用session作為每個(gè)IP的頁(yè)面訪問(wèn)計(jì)數(shù)器或文件下載計(jì)數(shù)器，以防止用戶由于頻繁讀取或下載文件而頻繁刷新頁(yè)面并造成大量流量。（不要直接使用下載地址下載文件，這會(huì)過(guò)濾服務(wù)器代碼中的CC攻擊）

2。將網(wǎng)站變?yōu)?strong>靜態(tài)頁(yè)面：大量事實(shí)證明，將網(wǎng)站盡可能地變?yōu)?strong>靜態(tài)頁(yè)面不僅可以大大提高抗攻擊能力，而且會(huì)給黑客的入侵帶來(lái)很多麻煩。至少到目前為止，HTML溢出尚未發(fā)生。讓我看看！新浪、搜狐、網(wǎng)易等門(mén)戶網(wǎng)站主要是靜態(tài)頁(yè)面。如果不需要?jiǎng)討B(tài)腳本調(diào)用，可以將其發(fā)送到單獨(dú)的主機(jī)，以避免攻擊對(duì)主服務(wù)器

3的影響。在具有多個(gè)站點(diǎn)的服務(wù)器上，嚴(yán)格限制每個(gè)站點(diǎn)允許的IP連接數(shù)和CPU使用時(shí)間是有效的方法。CC防御應(yīng)該從代碼開(kāi)始。事實(shí)上，一個(gè)好的頁(yè)面代碼應(yīng)該注意這些事情和SQL注入，這不僅是入侵工具，也是DDoS漏洞。每個(gè)人都應(yīng)該注意密碼。例如，服務(wù)器發(fā)起5000行CC攻擊，但沒(méi)有響應(yīng)，因?yàn)槠渌袛?shù)據(jù)庫(kù)訪問(wèn)請(qǐng)求在會(huì)話中都必須有一個(gè)隨機(jī)參數(shù)。所有這些參數(shù)都是靜態(tài)頁(yè)面，沒(méi)有任何影響。突然，發(fā)現(xiàn)可以通過(guò)聯(lián)系外部服務(wù)器獲取請(qǐng)求，這需要很長(zhǎng)時(shí)間，并且沒(méi)有身份驗(yàn)證。當(dāng)800條線路被打開(kāi)和攻擊時(shí)，服務(wù)器立即滿了。代碼層的防御需要從每一點(diǎn)開(kāi)始。腳本代碼錯(cuò)誤可能會(huì)影響整個(gè)站點(diǎn)，甚至整個(gè)服務(wù)器

4。在服務(wù)器前端添加CDN（免費(fèi)包括百度云加速、360網(wǎng)站衛(wèi)士、加速音樂(lè)、安全寶等）。如果你有足夠的錢(qián)，你可以買(mǎi)一個(gè)高防護(hù)盾來(lái)隱藏服務(wù)器的真實(shí)IP地址。域名解析使用CDN的IP地址，所有解析的子域名使用CDN的IP地址。此外，服務(wù)器上部署的其他域名不能使用真正的IP解析，所有這些域名都使用CDN解析

此外，為了防止服務(wù)器在外部傳輸信息時(shí)泄露IP地址，服務(wù)器通常不應(yīng)使用發(fā)送郵件功能，因?yàn)殡娮余]件頭將泄露服務(wù)器的IP地址。如果您不想發(fā)送郵件，可以通過(guò)第三方代理（如sendcloud）發(fā)送，因此外部顯示的IP是代理的IP地址

簡(jiǎn)而言之，只要不透露服務(wù)器的真實(shí)IP地址，10g以下小流量的DDoS防范成本不會(huì)太高，免費(fèi)CDN可以處理。如果攻擊流量大于20g，免費(fèi)CDN可能無(wú)法承受。你需要購(gòu)買(mǎi)一個(gè)高防護(hù)盾來(lái)應(yīng)對(duì)它，服務(wù)器的真實(shí)IP也需要隱藏起來(lái)。