如何有效防止DDoS攻击和CC攻击

什么是CC攻击： CC攻击可以归为DDoS攻击的一种。他们之间的原理都是一样的，即发送大量的请求数据来导致服务器拒绝服务，是一种连接攻击。CC攻击又可分为代理CC攻击，和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求，实现DDoS，和伪装就叫：cc（Challenge Collapsar）。而肉鸡CC攻击是黑客使用CC攻击软件，控制大量肉鸡，发动攻击，相比来后者比前者更难防御。因为肉鸡可以模拟正常用户访问网站的请求。伪造成合法数据包。

防御CC攻击可以通过多种方法，禁止网站代理访问，尽量将网站做成静态页面，限制连接数量，修改最大超时时间等。

取消域名绑定

一般CC攻击都是针对网站的域名进行攻击，比如网站域名是“xxx”，那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。

对于这样的攻击措施是在ⅡS上取消这个域名的绑定，让CC攻击失去目标。具体 *** 作步骤是：打开“ⅡS管理器”定位到具体站点右键“属性”打开该站点的属性面板，点击IP地址右侧的“高级”按钮，选择该域名项进行编辑，将“主机头值”删除或者改为其它的值（域名）。

实例模拟测试，取消域名绑定后Web服务器的CPU马上恢复正常状态，通过IP进行访问连接一切正常。但是不足之处也很明显，取消或者更改域名对于别人的访问带来了不便，另外，对于针对IP的CC攻击它是无效的，就算更换域名攻击者发现之后，他也会对新域名实施攻击。

更改Web端口

一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。运行ⅡS管理器，定位到相应站点，打开站点“属性”面板，在“网站标识”下有个TCP端口默认为80，我们修改为其他的端口就可以了。

ⅡS屏蔽IP

我们通过命令或在查看日志发现了CC攻击的源IP，就可以在ⅡS中设置屏蔽该IP对Web站点的访问，从而达到防范ⅡS攻击的目的。在相应站点的“属性”面板中，点击“目录安全性”选项卡，点击“IP地址和域名现在”下的“编辑”按钮打开设置对话框。在此窗口中我们可以设置“授权访问”也就是“白名单”，也可以设置“拒绝访问”即“黑名单”。比如我们可以将攻击者的IP添加到“拒绝访问”列表中，就屏蔽了该IP对于Web的访问。

IPSec封锁

IPSec是优秀的系统防火墙，在排除其他还有别的类型的DDOS攻击时，针对CC攻击可以用设置IP策略来对付攻击。以21912843这个IP为例子，笔者实际 *** 作对该IP的访问封锁。

第一步：“开始→管理工具”，打开“本地安全设置”，右键点击“IP安全策略，在本地机器”选择“创建IP安全策略”，然后点击“下一步”，输入策略“名称”和“描述”。然后默认一路“下一步”创建了一个名为“封CC攻击”的IPSec策略。

第二步：右键点击“IP安全策略，在本地机器”选择“管理IP筛选器表和筛选器 *** 作”，在打开的窗口中点“添加”，在“IP 筛选器列表”窗口添入同第一步的名称和描述信息。取消“使用添加向导”的勾选，然后点击“添加”。在“IP 筛选器 属性”窗口的“地址”选项下设置“源地址”为“19216816”，目标地址为“我的IP地址”，取消对“镜像”的勾选；点击“协议”选项卡，设置“协议类型”为“TCP”，设置“协议端口”为“从任意端口”到“此端口80”最后确定退出。

第三步：在“新规则 属性”窗口中点选刚才创建的“封CC攻击”规则，点击“筛选器 *** 作”选项卡下的“添加”，点选“安全措施”下的“阻止”，在“常规”选项卡下为该筛选器命名为“阻止CC攻击”然后确定退出。

第四步：点选刚才创建的“阻止CC攻击”筛选器，一路“确定”退出IP策略编辑器，可以看到在组策略窗口的中创建成功一个名为“封CC攻击”的策略，然后右键点击该策略选择“指派”。这样就实现了对该IP的封锁。

海腾数据中心防御cc攻击，是技术手动开启防御低级别和高级别，目前CC防御都是手动 *** 作，所以24小时的技术非常重要。防CC服务器租用

大家众所周知，随着互联网的高速发展，然而国内的服务器已经无法满足客户的需求。面临着灰色产品的蓬勃发展。为了逃避国内的一些打击。选择海外机房才是日后的王道！

如何选购合适的抗攻击服务器，这是很多站长都比较迷茫的一个问题，下面为您详细解说一下具体的选购方法：
1机房总硬防多少，单台提供多大防护是衡量抗攻击效果的一个重要因素
机房总硬防的大小，决定着机房防御能力的强弱，在租用海外服务器的时候。首先ping一下，如果能ping通 80%的服务器抗攻击能力不行。这个只是一些经验，不代表ping不同就防护高！最后在通过DDOS压力测试。测试一下。真金不怕火炼。测试是很有必要的！

2如果超过防护能力，机房的处理办法是什么，这个是最重要的因素
国内客户，动辄几十G流量攻击。这样的攻击，不论在哪个机房，都会受到影响的。所以，在攻击超过防火墙的防御能力之后，我们就需要了解机房的处理方式了。一般的美国机房，遇到这种情况，都是封IP，或者直接拔线关机，更甚者直接没收服务器。所以；在租用服务器的时候，一定要选择被攻击不关机不拔线，这样的话，即使超过防御能力，也会在攻击停止的第一时间恢复正常。当然，如何去知道机房不拔线。前面说到的测试就可以来证明！
3机器的价格很重要，不能一味求低，理性看待服务器价格
硬件防火墙造价非常昂贵，而且，在运行防护的时候，都是要消耗大量的带宽和流量资源，所以，一般防御能力较强的服务器，价格方面都会比没有硬防的服务器要高一些。这也就是一分价钱一分货的道理。

最好选择租用一些集群抗DDOS防御体系的机房。
举个例子，10G攻击，如果单独攻击一台服务器的话，那么这台服务器死掉的可能性在90%以上，但是如果它攻击的是10台服务器呢平均一下每台承受1G，这样一来死掉的可能性就不是那么大了，进一步说，如果是20台服务器呢？一台服务器只有一个点，多台服务器集群，就能实现多点构成的一个防御网面，这样一来，防御能力就能大大提升，攻击所带来的影响也会大大降低。

开在一台服务器上，而是开到一个群组的所有服务器上，一般20台为一个群组。

问：集群空间跟传统空间的最大不同是什么？

答：集群空间有数据同步和宕机检测与智能解析域名的功能。

问：集群空间为什么会比传统空间稳定？

答：因为当客户开通一个集群空间后集群空间系统就会把客户的空间和站点资料同步到同

一个群组的所有服务器上，一但当前访问的服务器不能正常工作时，智能系统就会把客

户的域名解析到能正常工作的服务器上。

问：站点数据同步需要多长时间？

答：新开设的站点数据同步到所有服务器上大概需要一个小时。如果站点数据小会更快。

问：站点参数（如：加减域名绑定）修改多长时间同步？

答：10分钟内同步成功

问：当服务器坏了多长时间会转移到正常的服务器上。

答：最长不会超过1分钟，因为宕机检测30秒一次，同时域名的重新解析也需要30秒才生

效。

问：站点跟数据库是否可以开在同一台服务器上？

答：最好不要，因为集群系统暂时还没同步大型数据库（mssql;mysql）。所以当服务器不

能正常工作时，集群系统只是把您的站点转移到别的服务器上，并没把数据库也同时转

移过去，所以最好把数据库开设在群外的服务器上。

问：集群空间是否支持开通php空间？

答：可以支持php,但还没办法同步mysql数据同步。将在二期工程实现

问：集群空间跟传统空间使用上有什么不同？

答：考虑到用户的方便使用，我们在设计的时候就本着尽量减少手工 *** 作的思路，所以在使

用方面他们没有太大的区别，唯一的区别是我们用免费提供的二级域名代替原来的IP，也就是说使用传统的空间时，用户是把自己的域名解析到IP上，现在是作别名

（CNAME）解析到我们免费提供的二级域名，和登录FTP的地址是我们提供的二级域

名。

问：域名本身(不带>

答：作别名解析的时候主机名不能为空，如果要给域名本身作别名解析请在主机名的位置上填写noprefix，提交后自然变为空。

问：集群空间是否能防CC攻击？

答：集群空间系统本身没防CC攻击的功能。可我们也有自主开发的防CC攻击防火墙可以屏蔽掉95%的攻击IP。

问：正被攻击的空间转到集群空间是否马上有效。

答：必须在您把站点资料传到服务器上大概三个小时才有效，因为系统把您的站点资料同步到同群内的所有服务器上的过程需要大概三个小时。您站点资料比较少就会更快。

---