CC攻击的防御办法

对于CC攻击，其防御必须采用多种方法，而这些方法本质上也是在提高服务器的并发能力。

1、服务器垂直扩展和水平扩容

资金允许的情况下，这是最简单的一种方法，本质上讲，这个方法并不是针对CC攻击的，而是提升服务本身处理并发的能力，但确实提升了对CC攻击的承载能力。垂直扩展：是指增加每台服务器的硬件能力，如升级CPU、增加内存、升级SSD固态硬盘等。水平扩容：是指通过增加提供服务的服务器来提升承载力。上述扩展和扩容可以在服务的各个层级进行，包括：应用服务器、数据库服务器和缓存服务器等等。

2、数据缓存

对于服务中具备高度共性，多用户可重用，或单用户多次可重用的数据，一旦从数据库中检索出，或通过计算得出后，最好将其放在缓存中，后续请求均可直接从缓存中取得数据，减轻数据库的检索压力和应用服务器的计算压力，并且能够快速返回结果并释放进程，从而也能缓解服务器的内存压力。要注意的是，缓存不要使用文件形式，可以使用redis、mem-cached等基于内存的nosql缓存服务，并且与应用服务器分离，单独部署在局域网内。局域网内的网络IO肯定比起磁盘IO要高。为了不使局域网成为瓶颈，千兆网络也是有必要的。

3、页面静态化

与数据缓存一样，页面数据本质上也属于数据，常见的手段是生成静态化的html页面文件，利用客户端浏览器的缓存功能或者服务端的缓存服务，以及CDN节点的缓冲服务，均可以降低服务器端的数据检索和计算压力，快速响应结果并释放连接进程。

4、用户级别的调用频率限制

不管服务是有登陆态还是没登陆态，基于session等方式都可以为客户端分配唯一的识别ID，服务端可以将sid存到缓存中。当客户端请求服务时，如果没有带SID，则由服务端快速分配一个并返回。可以的话，本次请求可以不返回数据，或者将分配SID独立出业务服务。当客户端请求时带了合法SID，便可以依据SID对客户端进行频率限制。而对于SID非法的请求，则直接拒绝服务。相比根据IP进行的频率限制，根据SID的频率限制更加精准可控，可最大程度地避免误杀情况。

5、IP限制

最后，IP限制依然可以结合上述规则一起使用，但是可以将其前置至)JCb层的防火墙或负载均衡器上去做，并且可以调大限制的阈值，防止恶意访问穿透到应用服务器上，造成应用服务器压力。

GenBank数据库结构

完整的GenBank数据库包括序列文件，索引文件以及其它有关文件。索引文件是根据数据库中作者、参考文献等建立的，用于数据库查询。GenPept是由GenBank中的核酸序列翻译而得到的蛋白质序列数据库，其数据格式为FastA。

GenBank中最常用的是序列文件。序列文件的基本单位是序列条目，包括核苷酸碱基排列顺序和注释两部分。目前，许多生物信息资源中心通过计算机网络提供该数据库文件。下面，我们介绍序列文件的结构。

GenBank序列文件由单个的序列条目组成。序列条目由字段组成，每个字段由关键字起始，后面为该字段的具体说明。有些字段又分若干次子字段，以次关键字或特性表说明符开始。每个序列条目以双斜杠“//”作结束标记。序列条目的格式非常重要，关键字从第一列开始，次关键字从第三列开始，特性表说明符从第五列开始。每个字段可以占一行，也可以占若干行。若一行中写不下时，继续行以空格开始。

序列条目的关键字包括LOCUS(代码)，DEFINITION(说明)，ACCESSION(编号)，NID符(核酸标识)，KEYWORDS(关键词)，SOURCE(数据来源)，REFERENCE(文献)，FEATURES(特性表)，BASECOUNT(碱基组成)及ORIGIN(碱基排列顺序)。先版的核酸序列数据库将引入新的关键词SV(序列版本号)，用“编号版本号”表示，并取代关键词NID。

LOCUS(代码)：是该序列条目的标记，或者说标识符，蕴涵这个序列的功能。例如，图41中所示的HUMCYCLOX表示人的环氧化酶。该字段还包括其它相关内容，如序列长度、类型、种属来源以及录入日期等。说明字段是有关这一序列的简单描述，如本例为人环氧化酶-2的mRNA全序列。

ACCESSION(编号)：具有唯一性和永久性，如本例中代码M90100用来表示上述人环氧化酶-2的mRNA序列，在文献中引用这个序列时，应该以此编号为准。

KEYWORDS(关键词)字段：由该序列的提交者提供，包括该序列的基因产物以及其它相关信息，如本例中环氧化酶-2(-2)，前列腺素合成酶(synthase)。

SOURCE(数据来源)字段：说明该序列是从什么生物体、什么组织得到的，如本例中人脐带血(umbilicalvein)。次关键字ORGANISM(种属)指出该生物体的分类学地位，如本例人、真核生物等等(详见图41)。

REFERENCE(文献)字段：说明该序列中的相关文献，包括AUTHORS(作者)，TITLE(题目)及JOURNAL(杂志名)等，以次关键词列出。该字段中还列出医学文献摘要数据库MEDLINE的代码。该代码实际上是个超文本链接，点击它可以直接调用上述文献摘要。一个序列可以有多篇文献，以不同序号表示，并给出该序列中的哪一部分与文献有关。

FEATURES(特性表)：具有特定的格式，用来详细描述序列特性。特性表中带有‘/db-xref/’标志的字符可以连接到其它数据库，如本例中的分类数据库（taxon9606），以及蛋白质序列数据库（PID：g181254）。序列中各部分的位置都在表中标明，5’非编码区(1-97)，编码区(98-1912)，3’非编码区(1913-3387)，多聚腺苷酸重复区域(3367-3374)，等等。翻译所得信号肽以及最终蛋白质产物也都有所说明。当然，这个例子只是特性表的部分注释信息，但已经足以说明其详细程度。

接下来是碱基含量字段，给出序列中的碱组成，如本例中1010个A，712个C，633个G，1032个T。ORIGIN行是序列的引导行，接下来便是碱基序列，以双斜杠行“//”结束。

·EMBL数据库结构

EMBL数据库的基本单位也是序列条目，包括核甘酸碱基排列顺序和注释两部分。序列条目由字段组成，每个字段由标识字起始，后面为该字段的具体说明。有些字段又分若干次子字段，以次标识字或特性表说明符开始，最后以双斜杠“//”作本序列条目结束标记。

条目的关键字包括ID（序列名称），DE（序列简单说明），AC（序列编号），SV（序列版本号），KW（与序列相关的关键词），OS（序列来源的物种名），OC（序列来源的物种学名和分类学位置），RN（相关文献编号或递交序列的注册信息），RA（相关文献作者或递交序列的作者），RT（相关文献题目），RL（相关文献杂志名或递交序列的作者单位），RX（相关文献Mediline引文代码），RC（相关文献注释），RP（相关文献其他注释），CC（关于序列的注释信息），DR（相关数据库交叉引用号），FH（序列特征表起始），FT（序列特征表子项），SQ（碱基种类统计数）。

其它常用核酸序列数据库

·dbEST

dbEST数据库专门收集EST数据，该数据库有自己的格式，包括识别符、代码、序列数据以及dbEST的注释摘要，也按DNA的种类分成了若干子数据库。1998年5月8日版的dbEST共包括16_106条EST。其中有1百万条人的EST，30万条小鼠和大鼠的EST。

·GSDB

GSDB是基因组序列数据库（GenomeSequenceDataBase），由美国新墨西哥州SantaFe的国家基因组资源中心创建。GSDB收集、管理并且发布完整的DNA序列及其相关信息，以满足基因组测序中心需要。该数据库采用服务器-客户机关系数据库模式，大规模测序机构可以通过计算机网络向服务器提交数据，并在发送之前对数据进行检查，以确保数据的质量。

GSDB数据库中条目的格式与GenBank中的基本一致，主要区别是GSDB数据库中增加了GSDBID识别符。

GSDB数据库可以通过万维网查询，也可以使用服务器-客户机关系数据库方式查询。无论用哪种方法，熟悉数据库结构化查询语言SQL，对更好地使用GSDB数据库会有所帮助。

·UniGene

人类基因组计划的首要任务是对人类基因组进行全序列测定，整个基因组估计有30亿个碱基对，其中大约3%可以编码蛋白质，其余部分的生物学功能还不清楚。转录图谱可以把基因组中能够编码蛋白质的部分集中起来，因此是一种重要的数据资源。

UniGene试图通过计算机程序对GeneBank中的序列数据进行适当处理，剔除冗余部分，将同一基因的序列，包括EST序列片段搜集到一起，以便研究基因的转录图谱。UniGene除了包括人的基因外，也包括小鼠、大鼠等其它模式生物的基因，而下一章将要介绍的HGI数据库只包括人的基因。该数据库的标题行（TITLE）给出基因的名称和简单说明，表达部位行（EXPRESS）指出该基因在什么组织中表达以及在基因图谱中的位置等。此外，列出该基因在核酸序列数据库GenBank或EMBL和蛋白质序列数据库SWISS-PROT中的编号的超文本链接。

UniGene中部分条目包括已知基因序列，而有些条目则仅有新测得的EST序列片段。这就意味着，这些EST序列所对应的基因尚未搞清，可以用来发现新基因。在描绘基因图谱及大规模基因表达分析等研究中，UniGene也可以帮助实验设计者选择试剂。

UniGene可以通过NCBI或SRS系统访问

CC攻击和DDoS攻击的区别表现在：攻击对象、危害、门槛、流量大小等方面。

1、攻击对象不同

DDoS是针对IP的攻击。

CC攻击针对的是网页。

2、危害不同

DDoS攻击危害性较大，更难防御。

CC攻击的危害不是毁灭性的，但是持续时间长。

3、门槛不同

DDoS攻击门槛高，攻击者一般需要在攻击前搜集被攻击目标主机数目、地址情况、目标主机的配置性能等资料，盲目攻击可能导致效果不佳。

CC攻击门槛低，利用更换IP代理工具即可实施攻击，且目标比较明确，黑客水平比较低的用户也能进行。

4、流量大小不同

DDoS攻击比CC攻击所需要流量更大。

CC攻击有时不需要很大的流量。

cc（Cultural Conventions Model）是一种基于元数据的架构，它通过对未知工程文件的格式进行特征提取，从而帮助用户高效、精确地识别文件类型。具体而言，cc是一种自动识别未知工程文件格式的技术，它可以通过从未知文件中提取元数据，然后与已知文件格式的元数据库进行比较，从而确定文件的格式。例如，CC可以提取文件的文件头，文件尾，字节排列，字节数量，字节顺序，文件大小等元数据，然后根据这些元数据与已知文件格式的元数据库进行比较，从而确定文件的格式。此外，cc还提供了一种可以结合机器学习技术的解决方案，用于提高文件格式识别的准确性和效率。

确定Web服务器正在或者曾经遭受CC攻击，那如何进行有效的防范呢壹基比小喻依据个人经验，提供如下防御措施。

(1)取消域名绑定

一般cc攻击都是针对网站的域名进行攻击，比如网站域名是，那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。

对于这样的攻击我们的措施是在IIS上取消这个域名的绑定，让CC攻击失去目标。具体 *** 作步骤是：打开“IIS管理器”定位到具体站点右键“属性”打开该站点的属性面板，点击IP地址右侧的“高级”按钮，选择该域名项进行编辑，将“主机头值”删除或者改为其它的值(域名)。

笔者实例模拟测试，取消域名绑定后Web服务器的CPU马上恢复正常状态，通过IP进行访问连接一切正常。但是不足之处也很明显，取消或者更改域名对于别人的访问带来了不变，另外，对于针对IP的CC攻击它是无效的，就算更换域名攻击者发现之后，他也会对新域名实施攻击。

(2)域名欺骗解析

如果发现针对域名的CC攻击，我们可以把被攻击的域名解析到这个地址上。我们知道是本地回环IP是用来进行网络测试的，如果把被攻击的域名解析到这个IP上，就可以实现攻击者自己攻击自己的目的，这样他再多的肉鸡或者代理也会宕机，让其自作自受。

另外，当我们的Web服务器遭受CC攻击时把被攻击的域名解析到国家有权威的政府网站或者是网警的网站，让其网警来收拾他们。

现在一般的Web站点都是利用类似“新网”这样的服务商提供的动态域名解析服务，大家可以登录进去之后进行设置。

(3)更改Web端口

一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。运行IIS管理器，定位到相应站点，打开站点“属性”面板，在“网站标识”下有个TCP端口默认为80，我们修改为其他的端口就可以了。

(4)IIS屏蔽IP

我们通过命令或在查看日志发现了CC攻击的源IP，就可以在IIS中设置屏蔽该IP对Web站点的访问，从而达到防范IIS攻击的目的。在相应站点的“属性”面板中，点击“目录安全性”选项卡，点击“IP地址和域名现在”下的“编辑”按钮打开设置对话框。在此窗口中我们可以设置“授权访问”也就是“白名单”，也可以设置“拒绝访问”即“黑名单”。比如我们可以将攻击者的IP添加到“拒绝访问”列表中，就屏蔽了该IP对于Web的访问。

(5)IPSec封锁

IPSec是优秀的系统防火墙，在排除其他还有别的类型的DDOS攻击时，针对CC攻击可以用设置IP策略来对付攻击。以这个IP为例子，笔者实际 *** 作对该IP的访问封锁。

第一步：“开始→管理工具”，打开“本地安全设置”，右键点击“IP安全策略，在本地机器”选择“创建IP安全策略”，然后点击“下一步”，输入策略“名称”和“描述”。然后默认一路“下一步”创建了一个名为“封CC攻击”的IPSec策略。

第二步：右键点击“IP安全策略，在本地机器”选择“管理IP筛选器表和筛选器 *** 作”，在打开的窗口中点“添加”，在“IP 筛选器列表”窗口添人同第一步的名称和描述信息。取消“使用添加向导”的勾选，然后点击“添加”。在“IP 筛选器 属性”窗口的“地址”选项下设置“源地址”为“19216816”，目标地址为“我的IP地址”，取消对“镜像”的勾选;点击“协议”选项卡，设置“协议类型”为“TCP”，设置“协议端口”为“从任意端口”到“此端口80”最后确定退出。

第三步：在“新规则 属性”窗口中点选刚才创建的“封CC攻击”规则，点击“筛选器 *** 作”选项卡下的“添加”，点选“安全措施”下的“阻止”，在“常规”选项卡下为该筛选器命名为“阻止CC攻击”然后确定退出。

第四步：点选刚才创建的“阻止CC攻击”筛选器，一路“确定”退出IP策略编辑器，可以看到在组策略窗口的中创建成功一个名为“封CC攻击”的策略，然后右键点击该策略选择“指派”。这样就实现了对该IP的封锁。

以上就是关于CC攻击的防御办法全部的内容，包括:CC攻击的防御办法、高通量测序数据公共数据库有哪些(高通量测序常规)、cc攻击和ddos攻击有什么区别啊等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！