CC攻擊是分布式拒絕服務(wù)（DDoS）攻擊，以前稱為Fatboy攻擊。這也是常見的網(wǎng)站攻擊方法。攻擊者通過代理服務(wù)器或chicken向受害主機(jī)發(fā)送大量數(shù)據(jù)包，這將導(dǎo)致另一臺服務(wù)器在崩潰之前耗盡資源。與其他DDoS攻擊相比，CC似乎更具技術(shù)性。在這次攻擊中，您看不到真正的源IP或異常流量，但服務(wù)器無法正常連接。令站長擔(dān)憂的是，這種攻擊技術(shù)的內(nèi)容非常低。在初始和中間計算機(jī)級別更改IP代理工具和某些IP代理的用戶可以執(zhí)行攻擊

1。使用session作為訪問計數(shù)器：使用session作為每個IP的頁面訪問計數(shù)器或文件下載計數(shù)器，以防止用戶由于頻繁讀取或下載文件而頻繁刷新頁面并造成大量流量。（不要直接使用下載地址下載文件，這會過濾服務(wù)器代碼中的CC攻擊）

2。將網(wǎng)站變?yōu)?strong>靜態(tài)頁面：大量事實(shí)證明，將網(wǎng)站盡可能地變?yōu)?strong>靜態(tài)頁面不僅可以大大提高抗攻擊能力，而且會給黑客的入侵帶來很多麻煩。至少到目前為止，HTML溢出尚未發(fā)生。讓我看看！新浪、搜狐、網(wǎng)易等門戶網(wǎng)站主要是靜態(tài)頁面。如果不需要動態(tài)腳本調(diào)用，可以將其發(fā)送到單獨(dú)的主機(jī)，以避免攻擊對主服務(wù)器

3的影響。在具有多個站點(diǎn)的服務(wù)器上，嚴(yán)格限制每個站點(diǎn)允許的IP連接數(shù)和CPU使用時間是有效的方法。CC防御應(yīng)該從代碼開始。事實(shí)上，一個好的頁面代碼應(yīng)該注意這些事情和SQL注入，這不僅是入侵工具，也是DDoS漏洞。每個人都應(yīng)該注意密碼。例如，服務(wù)器發(fā)起5000行CC攻擊，但沒有響應(yīng)，因?yàn)槠渌袛?shù)據(jù)庫訪問請求在會話中都必須有一個隨機(jī)參數(shù)。所有這些參數(shù)都是靜態(tài)頁面，沒有任何影響。突然，發(fā)現(xiàn)可以通過聯(lián)系外部服務(wù)器獲取請求，這需要很長時間，并且沒有身份驗(yàn)證。當(dāng)800條線路被打開和攻擊時，服務(wù)器立即滿了。代碼層的防御需要從每一點(diǎn)開始。腳本代碼錯誤可能會影響整個站點(diǎn)，甚至整個服務(wù)器

4。在服務(wù)器前端添加CDN（免費(fèi)包括百度云加速、360網(wǎng)站衛(wèi)士、加速音樂、安全寶等）。如果你有足夠的錢，你可以買一個高防護(hù)盾來隱藏服務(wù)器的真實(shí)IP地址。域名解析使用CDN的IP地址，所有解析的子域名使用CDN的IP地址。此外，服務(wù)器上部署的其他域名不能使用真正的IP解析，所有這些域名都使用CDN解析

此外，為了防止服務(wù)器在外部傳輸信息時泄露IP地址，服務(wù)器通常不應(yīng)使用發(fā)送郵件功能，因?yàn)殡娮余]件頭將泄露服務(wù)器的IP地址。如果您不想發(fā)送郵件，可以通過第三方代理（如sendcloud）發(fā)送，因此外部顯示的IP是代理的IP地址

簡而言之，只要不透露服務(wù)器的真實(shí)IP地址，10g以下小流量的DDoS防范成本不會太高，免費(fèi)CDN可以處理。如果攻擊流量大于20g，免費(fèi)CDN可能無法承受。你需要購買一個高防護(hù)盾來應(yīng)對它，服務(wù)器的真實(shí)IP也需要隱藏起來。