服務(wù)器安全怎么防御好cc

怎么防御好cc攻擊？CC攻擊是ddos攻擊的一種。攻擊者通過代理服務(wù)器或者肉雞，向受害主機(jī)不停地發(fā)大量數(shù)據(jù)包，造成對(duì)方服務(wù)器資源耗盡，一直到宕機(jī)崩潰。相比其它ddos攻擊CC似乎更有技術(shù)含量一些。

防御CC攻擊的方法：

1.利用Session做訪問計(jì)數(shù)器

利用Session針對(duì)每個(gè)IP做頁面訪問計(jì)數(shù)器或文件下載計(jì)數(shù)器，防止用戶對(duì)某個(gè)頁面頻繁刷新，導(dǎo)致數(shù)據(jù)庫(kù)頻繁讀取或下載某個(gè)文件而產(chǎn)生大額流量。（文件下載不要直接使用下載地址，才能在服務(wù)端代碼中做CC攻擊的過濾處理）

2.把網(wǎng)站做成靜態(tài)頁面

大量事實(shí)證明，網(wǎng)站盡可能做成靜態(tài)頁面，不僅能提高抗攻擊能力，還給黑客入侵帶來不少麻煩，若你非需要?jiǎng)討B(tài)腳本調(diào)用，那就把它弄到另外一臺(tái)單獨(dú)主機(jī)，免的遭受攻擊時(shí)連累主服務(wù)器。

3.增強(qiáng)操作系統(tǒng)的TCP/IP棧

Win2000和Win2003作為服務(wù)器操作系統(tǒng)，本身具備一定的抵抗DDOS攻擊的能力，只是默認(rèn)狀態(tài)下沒有開啟，若開啟的話可抵擋約10000個(gè)SYN攻擊包，沒有開啟則僅能抵御數(shù)百個(gè)。

4.限制允許的IP連接數(shù)和CPU使用時(shí)間

CC的防御要從代碼做起，其實(shí)一個(gè)好的頁面代碼都應(yīng)該注意，還有SQL注入，不光是一個(gè)入侵工具，更是一個(gè)DDOS缺口，都應(yīng)該在代碼中注意。代碼層的防御需要從點(diǎn)滴做起，一個(gè)腳本代碼的錯(cuò)誤，可能帶來整個(gè)站甚至是整個(gè)服務(wù)器的影響!

此外，防御CC非常有效的辦法是部署高防服務(wù)。域名頻道的ddos高防可抵御CC攻擊，保護(hù)主機(jī)穩(wěn)定運(yùn)行。購(gòu)買鏈接?http://m.forest-oxygen.cn/application/