服务器防cc(cc防御服务)

文章摘要：服务器防cc(cc防御服务)

国内无记录空间中防范CC攻击的方法： 1、使用Session作为访问计数器，防止用户频繁刷新某个页面，造成大流 […]

国内无记录空间中防范CC攻击的方法： 1、使用Session作为访问计数器，防止用户频繁刷新某个页面，造成大流量； 2.使网站成为静态页面，可以大大提高网站的响应能力。攻击能力； 3、增强操作系统的TCP/IP协议栈，可有效防御CC攻击； 4、限制IP连接数和CPU使用时间，可有效防御CC攻击；其他域名无法被真实IP解析。

建站教程网内容总结如下：

1.使用 Session 作为访问计数器

使用 Session 使每个 IP Page 访问计数器或文件下载计数器，防止用户频繁刷新某个页面，导致频繁读取数据库或频繁下载某个文件，导致在繁忙的交通中。 （下载文件时不要直接使用下载地址，这样可以过滤服务器代码中的CC攻击。）

2.将网站制作成静态页面

大量事实证明，将网站制作成尽可能的静态不仅可以大大提高抗攻击能力，还会给黑客带来不小的麻烦.至少到目前为止，还没有出现 HTML 的溢出。看一看！新浪、搜狐、网易等门户网站以静态页面为主。如果您不需要动态脚本调用，请将其带到另一个单独的主机，以避免在受到攻击时与主服务器发生冲突。

3.增强操作系统的TCP/IP堆栈

Win2000和Win2003作为服务器操作系统，具有一定的抵抗DDOS攻击的能力，但默认不启用。如果它们被打开，它们可以抵抗大约 10,000 个 SYN 攻击数据包。

4.限制IP连接数和CPU使用时间

在有多个站点的服务器上，严格限制每个站点允许的IP连接数和CPU使用时间。这是一个非常有效的方法。 CC防御从代码开始。其实一个好的页面代码应该注意这些事情。 SQL注入不仅是一种入侵工具，也是DDOS中的一个缺口。每个人都应该注意代码。代码层的防御需要一点一点开始。

5. CDN

在服务器前端添加CDN。如果你有足够的资金，你可以从High Defense购买盾牌机来隐藏服务器的真实IP。 CDN 的 IP 用于域名解析，CDN 的 IP 地址用于所有解析的子域。另外，服务器上部署的其他域名无法通过真实IP解析，而是全部通过CDN。