网站长期遭受 cc 和 DOS 攻击防御策略方案

CC 攻击防御解决方案：

静态页面

由于动态页面的打开速度较慢，并且需要频繁从数据库中调用大量数据，因此对于 CC 攻击者来说，即使是很少的肉鸡也可以消耗所有网站资源，因此动态页面容易受到 CC 攻击。 通常情况下，静态页面只有几十 kb，而动态页面可能需要从数十兆的数据库中调用，因此消耗情况显而易见。 对于论坛，通常需要一台好的服务器才能稳定运行，因为论坛很难实现纯静态。

隐藏服务器 IP

使用 cdn 加速可以隐藏服务器的真实 IP，因此攻击者无法攻击真实 IP，但这只能阻止更多的攻击者，除非您真正隐藏 IP。

禁用代理访问

如前所述，攻击者使用大量代理进行攻击，设置代理访问的阻止或限制代理连接的数量也可以起到一定的保护作用。

盾牌攻击 IP

当服务器受到 cc 攻击时，通常会出现数千个 TCP 连接。 打开 cmd，然后输入 netstat -an。 如果出现大量外部 IP，则会受到攻击。 此时，您可以使用保护软件来阻止攻击 IP 或手动阻止。 被动。

使用保护软件

我个人认为使用防护软件是最小的，只有小规模的攻击才能被阻止。 许多软件声称可以有效地识别出要拦截的攻击手段，并且大多数 cc 攻击都可以伪装成普通用户，也可以伪装成百度蜘蛛的 ua，导致在攻击过程中，保护软件需要分析大量的 请求，导致保护软件占用的内存增加，这成为负担，甚至软件本身崩溃。

如何防御 CC 攻击

大多数黑客攻击令人头疼，因为有时它们是 ddos，有时是 cc 攻击，并且内部有 tcp，syn，udp 和其他攻击方法。 完全保护他们是不可能的，大型网站可以为自己辩护。 有大量的服务器可以承受很大的压力，并且有更好的拦截方法可以拦截大多数攻击。 即使受到攻击，他们也不会感到任何感觉。 即使是攻击所消耗的资源也没有用户所消耗的资源多。 无法成功攻击。 对于中小型网站，这是非常不舒服的。 可同时访问大多数网站的人数不超过数十或数百。 如果发生突然袭击，只能被动防御。 如何有效地保护网站免受突发攻击是应该事先准备的。