CC攻击的防御办法？

对于CC攻击，其防御必须采用多种方法，而这些方法本质上也是在提高服务器的并发能力。

1、服务器垂直扩展和水平扩容

资金允许的情况下，这是最简单的一种方法，本质上讲，这个方法并不是针对CC攻击的，而是提升服务本身处理并发的能力，但确实提升了对CC攻击的承载能力。垂直扩展：是指增加每台服务器的硬件能力，如升级CPU、增加内存、升级SSD固态硬盘等。水平扩容：是指通过增加提供服务的服务器来提升承载力。上述扩展和扩容可以在服务的各个层级进行，包括：应用服务器、数据库服务器和缓存服务器等等。

2、数据缓存

对于服务中具备高度共性，多用户可重用，或单用户多次可重用的数据，一旦从数据库中检索出，或通过计算得出后，最好将其放在缓存中，后续请求均可直接从缓存中取得数据，减轻数据库的检索压力和应用服务器的计算压力，并且能够快速返回结果并释放进程，从而也能缓解服务器的内存压力。要注意的是，缓存不要使用文件形式，可以使用redis、mem-cached等基于内存的nosql缓存服务，并且与应用服务器分离，单独部署在局域网内。局域网内的网络IO肯定比起磁盘IO要高。为了不使局域网成为瓶颈，千兆网络也是有必要的。

3、页面静态化

与数据缓存一样，页面数据本质上也属于数据，常见的手段是生成静态化的html页面文件，利用客户端浏览器的缓存功能或者服务端的缓存服务，以及CDN节点的缓冲服务，均可以降低服务器端的数据检索和计算压力，快速响应结果并释放连接进程。

4、用户级别的调用频率限制

不管服务是有登陆态还是没登陆态，基于session等方式都可以为客户端分配唯一的识别ID，服务端可以将sid存到缓存中。当客户端请求服务时，如果没有带SID，则由服务端快速分配一个并返回。可以的话，本次请求可以不返回数据，或者将分配SID独立出业务服务。当客户端请求时带了合法SID，便可以依据SID对客户端进行频率限制。而对于SID非法的请求，则直接拒绝服务。相比根据IP进行的频率限制，根据SID的频率限制更加精准可控，可最大程度地避免误杀情况。

5、IP限制

最后，IP限制依然可以结合上述规则一起使用，但是可以将其前置至)JCb层的防火墙或负载均衡器上去做，并且可以调大限制的阈值，防止恶意访问穿透到应用服务器上，造成应用服务器压力。

一般不建议一个控制器上同时有不同接口的磁盘，不过还是可以用的。首先添加新磁盘到插槽，进卡的webbios，如果盘没问题可以找到两个盘，选增加配置，选盘，选你要的阵列级别（只能1或0），保存退出。注意在webbios里不要误 *** 作，如选clear之类的选项，后果严重。

这件事其实挺让人纠结的呢，服务器的C盘空间过小导致我的很多软件无法运行。于是就上在网上查看相关的资料，很多的资料及文章介绍使用PM软件。
自己也在网上down了很多版本的PM软件。可是很让人纠结的是，所有我下载的PM软件都不能在我的服务器上使用，要么是不支持服务器版本，要么就是直接干脆无法运行。
也看到了有些文章说使用windows server 2003自带的分区工具DiskPart。按照这样的说法我也试了试，还是不行呢。
最后在一个网站的帖子中，提到使用《分区助手》，于是就下载试用了一下。呵呵，居然可以正常使用，而且是C盘无损扩容，不需要重启机器，直接可以使用。具体的 *** 作我演示如下：
一、对C盘进行扩容
clip_p_w_picpath002
我现在是在虚拟机中进行 *** 作的，所以我们看到的磁盘型号为VMware的。
clip_p_w_picpath004
选择“向导”→“扩展分区向导”
clip_p_w_picpath005
你可以选择“扩展系统分区”选项，也可以选择“选择你想扩展的分区”，我们选择第二项
clip_p_w_picpath006
此项选择默认，继续下一步
clip_p_w_picpath007
此项主要是用来为C盘扩容的硬盘，因为我现在只有D盘，所以就一个分区，如果还有E盘，F盘的话，你是可以进行有选择性的使用那个分区为C盘扩容。
clip_p_w_picpath008
clip_p_w_picpath009
clip_p_w_picpath010
此界面是要你确认扩容前后的大小及各个选项是否正确
clip_p_w_picpath012
clip_p_w_picpath013
clip_p_w_picpath014
至此我们的C盘扩容成功
二、为其他分区进行扩容
为除C盘以外的其他分区进行扩容的话，和上面的 *** 作是不一样的呢。
首先，我们先把为要扩容的分区分出一部分空间，然后再把这部分已经分出来的空间添加到要扩容的分区即可。具体 *** 作看截图：
clip_p_w_picpath015
clip_p_w_picpath017
clip_p_w_picpath018
clip_p_w_picpath020
clip_p_w_picpath021
clip_p_w_picpath022
此项比较特殊，一定要把“分区前

你们公司可以考虑下IBM、HP的入门级塔式服务器
IBM X3200M3
Xeon X3430四核 24GHz/8M L3, 4x2GB DDR3 ，1TB2 SATA硬盘, SATA DVD-ROM, 400w psu/阵列卡ServerRAID-BR10is 支持RAID 0、1 ，千兆网卡
价格1W左右
HP ML110G6
Xeon X3430四核 24GHz/8M L3, 4x2GB DDR3 ，500GB2 SATA硬盘, SATA DVD-ROM, 300w psu/阵列卡SmartArray 支持RAID 0、1、1+0 ，千兆网卡
价格9K5左右
安装在一台服务器上面叫应用+数据库服务器，文件服务器只进行文件的共享存储。联想万全还行，选择T168 G6 把内存加到8GB就足够了。性价比及性能联想的官网上已经写的很清楚了。

---