CC(challenge capsar)是一种分布式拒绝服务(DDoS)攻击，以前称为Fatboy攻击，也是一种常见的网站攻击方法。攻击者通过代理服务器或鸡肉向受害主机发送大量数据包，这将导致另一台服务器在崩溃前耗尽资源。与其他DDoS攻击相比，CC似乎更具技术性。在这次攻击中，您看不到真正的源IP和异常流量，但服务器无法正常连接。网站管理员最担心的是这种攻击技术的内容非常低。在初始和中间计算机级别更改IP代理工具和一些IP代理的用户可以执行攻击。

1.将会话用作访问计数器:将会话用作每个IP的页面访问计数器或文件下载计数器，以防止用户频繁读取或下载文件，这将导致频繁的页面刷新和大量的流量。(不要使用下载地址直接下载文件，这样会过滤服务器代码中的副本攻击)

2.将网站变成静态页面:大量事实证明，尽可能将网站变成静态页面不仅可以大大提高抗攻击能力，还会给黑客带来很多麻烦。至少到目前为止，超文本标记语言的泛滥还没有出现。让我看看！新浪、搜狐、网易等门户网站主要是静态页面。如果不需要动态脚本调用，可以将其发送到单独的主机，以保护主服务器免受攻击。

3.在具有多个站点的服务器上，严格限制每个站点允许的IP连接数和CPU使用时间是一种有效的方法。CC防御应该从代码开始。事实上，一个好的页面代码应该注意这些事情和SQL注入，这不仅是一个入侵工具，也是一个DDoS漏洞。每个人都应该注意密码。例如，一个服务器发起了一个5000行的CC攻击，但是没有响应，因为它的所有数据库访问请求在会话中都必须有一个随机参数，并且所有这些参数都是没有任何影响的静态页面。突然发现请求可以通过联系外部服务器获得，这需要很长时间并且没有认证。当800条线路被打开进行攻击时，服务器马上就满了。代码层的防御需要从每一点开始。一个脚本代码的错误可能会影响整个网站，甚至整个服务器！

4.在服务器前端添加CDN(包括百度云加速、360网站卫士、加速音乐、安全宝藏等)。免费)。如果你有足够的资金，你可以买一台高防护盾机来隐藏服务器的真实IP地址。码分多址的IP地址用于域名解析，码分多址的IP地址用于所有已解析的子域。此外，部署在服务器上的其他域名不能由真实的IP解析，所有这些域名都由CDN解析。

此外，为了防止服务器在传输信息时泄露IP地址，最常见的情况是服务器不应该使用发送邮件的功能，因为邮件头会泄露服务器的IP地址。如果您不想发送邮件，可以通过第三方代理(如sendcloud)发送，因此外部显示的IP是代理的IP地址。

总之，只要服务器的真实IP地址不被泄露，10g以下小流量的DDoS防护成本不会太高，免费的CDN可以处理。如果攻击流量超过20g，免费的CDN可能无法承受。你需要购买一个高防御盾牌来对付它，并且服务器的真实IP需要被隐藏。

转载请注明：老街华纳公司开户-MD62333 » 针对服务器总被攻击的问题，应当采取更改IP的方式避免攻击-[廊坊seo]