服务器如何防御cc攻击

CC攻击是DDoS(分布式拒绝服务)的一种，相比其它的DDoS攻击，CC似乎更有技术含量一些。面对这种类型的攻击形势，在网站上看不到到虚假IP，也没有特别大的异常流量，但它会造成服务器无法进行正常连接，一条ADSL的普通用户就可以让一台高性能的Web服务器挂掉。而最让人担忧的是这种攻击技术含量其实不高，只要利用一些专用工具和一些IP代理，一个初、中级的电脑水平的用户就能够实施DDoS攻击。

定时扫描网络的主节点
由于大多数网络恶意攻击都是对网络的主节点进行攻击，因此，服务商会定期扫描网络主节点，寻找可能存在的安全隐患去及时清理。

主节点配置有防火墙
配置防火墙在主要节点上，能够过滤掉网络恶意攻击，极大程度去提高网络安全而降低由于网络恶意攻击带来的风险。目前，网时的高防服务器在骨干节点上采用了3D立体防御体系，能够无视CC攻击、防御DDOS攻击，基本上能够实现无视网络任意攻击。

带宽冗余充足
网络恶意攻击其中一个形式就有带宽消耗型攻击，我们常见的服务器带宽堵塞就是大量的攻击数据包堵塞导致的，这就需要高防服务器所在机房带宽冗余充足。

过滤不必要IP和端口
高防服务器可以在路由器上过滤掉假的IP，关闭其余端口只开放服务端口。

CC攻击的种类太多了 ！想要完全防御攻击 首先你要自己懂攻击！假设我是一个做攻击人：那么我是靠攻击来赚钱 所以我手里必然掌握不下于一种的攻击方法：另外我还有同行 每个人的资源都不一样！攻击方式千奇百怪；假设我用嘴简单的CC攻击 利用不同的代理IP 或者肉鸡 对你网站发送大量虚拟用户访问！你网站就会承受不住突如其来的大量访问量而瘫痪！ 这种直接模拟用户防御 懂得人都可以在代码上进行限制 就是判断一个IP在一分钟进行多少次访问 超过3次的就是进行拉黑名单处理 这样的检查机制 可以拦截一个垃圾的访问量！ 但是CC中还有更高级的变异cc：比如代理IP 伪造攻击源 那么这种就要在网站上面加一层验证码 真人访问就要填上验证码才能跳转到真正的网站 而这个层验证码就是所谓的一些CDN加速的节点！ 节点的好坏是根据他节点的策略来衡量的 有些节点的策略比交厉害就可以过滤各种虚拟的访问量！ 就可以保证网站稳定运行 原理就是 域名解析节点 节点解析服务器 另外你的网站的带宽也要高 这个是嘴基本的 如果你是做黑5类的网站的 可以用美国的CF 节点 或者IN节点 如果你是做正规的可以购买国内的高仿节点 或者服务器 比如快快的 比如创世云的 其中创世云的节点我以前攻击的时候 用了好多天都没打死 起防御也是比较牛B的

从理论上来说：DDOS和CC攻击如果中了，都不能用软件或设置来阻止，如果你发现中招了，最好的办法就是断网。防火墙也只能起辅助作用，即发现有异常连接之后提醒ADMIN有可能有攻击或入侵。服务器安全策略是防止入侵，而不是DDOS或CC攻击，请注意区别。另外，如果LZ真的想做网站，建议LZ使用LINUX系统，比如Windows
server的IIS文件名解析漏洞让多少ADMIN欲语泪先流啊。

网站被攻击是一件十分让人恼火的事情，不仅仅是让网站速度变慢、访问异常，导致用户体验变差，用户大量流失，而且还会导致网站关键词排名下降甚至被降权，极大干扰了网站的正常稳定运行。那面对CC攻击，该如何进行防御呢？
1、把网站做成静态页面：大量事实证明，把网站尽可能做成静态页面，不仅能大大提高抗攻击能力，而且还给骇客入侵带来不少麻烦，至少到现在为止关于HTML的溢出还没出现。像新浪、搜狐、网易等大型门户网站基本上都是静态页面。
2、利用Session做访问计数器：利用Session针对每个IP做页面访问计数器或文件下载计数器，防止用户对某个页面频繁刷新导致数据库频繁读取或频繁下载某个文件而产生大额流量。
3、在存在多站的服务器上，严格限制每一个站允许的IP连接数和CPU使用时间，这是一个很有效的方法。还有SQL注入，不光是一个入侵工具，更是一个DDOS缺口。CC的防御要从代码做起，一个脚本代码的错误，可能带来的是整个站的影响，甚至是整个服务器的影响!
4、在IDC机房前端部署防火墙或者流量清洗的一些设备，还可以接入像墨者安全那样的专业高防服务，隐藏服务器真实IP，利用新的WAF算法过滤技术，综合大数据分析变种穿盾CC保护或者采用大带宽的高防机房来清洗DDOS攻击。此外，服务器上部署的其他域名也不能使用真实IP解析，全部都使用CDN来解析。

如果攻击量不大的话，可以使用组策略的IP安全策略指派来禁止某个IP的恶意攻击，但如果攻击达到一定的程度就必须依靠防火墙来处理了，或者写个防CC的脚本来一次性拒绝所有可疑IP，个人主为如果楼主不是很专业的话还是建议用第一种和第二种方法来做比较好，希望我的回答对你有帮助。

确定Web服务器正在或者曾经遭受CC攻击，那如何进行有效的防范呢壹基比小喻依据个人经验，提供如下防御措施。
(1)取消域名绑定
一般cc攻击都是针对网站的域名进行攻击，比如网站域名是，那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。
对于这样的攻击我们的措施是在IIS上取消这个域名的绑定，让CC攻击失去目标。具体 *** 作步骤是：打开“IIS管理器”定位到具体站点右键“属性”打开该站点的属性面板，点击IP地址右侧的“高级”按钮，选择该域名项进行编辑，将“主机头值”删除或者改为其它的值(域名)。
笔者实例模拟测试，取消域名绑定后Web服务器的CPU马上恢复正常状态，通过IP进行访问连接一切正常。但是不足之处也很明显，取消或者更改域名对于别人的访问带来了不变，另外，对于针对IP的CC攻击它是无效的，就算更换域名攻击者发现之后，他也会对新域名实施攻击。
(2)域名欺骗解析
如果发现针对域名的CC攻击，我们可以把被攻击的域名解析到这个地址上。我们知道是本地回环IP是用来进行网络测试的，如果把被攻击的域名解析到这个IP上，就可以实现攻击者自己攻击自己的目的，这样他再多的肉鸡或者代理也会宕机，让其自作自受。
另外，当我们的Web服务器遭受CC攻击时把被攻击的域名解析到国家有权威的政府网站或者是网警的网站，让其网警来收拾他们。
现在一般的Web站点都是利用类似“新网”这样的服务商提供的动态域名解析服务，大家可以登录进去之后进行设置。
(3)更改Web端口
一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。运行IIS管理器，定位到相应站点，打开站点“属性”面板，在“网站标识”下有个TCP端口默认为80，我们修改为其他的端口就可以了。
(4)IIS屏蔽IP
我们通过命令或在查看日志发现了CC攻击的源IP，就可以在IIS中设置屏蔽该IP对Web站点的访问，从而达到防范IIS攻击的目的。在相应站点的“属性”面板中，点击“目录安全性”选项卡，点击“IP地址和域名现在”下的“编辑”按钮打开设置对话框。在此窗口中我们可以设置“授权访问”也就是“白名单”，也可以设置“拒绝访问”即“黑名单”。比如我们可以将攻击者的IP添加到“拒绝访问”列表中，就屏蔽了该IP对于Web的访问。
(5)IPSec封锁
IPSec是优秀的系统防火墙，在排除其他还有别的类型的DDOS攻击时，针对CC攻击可以用设置IP策略来对付攻击。以这个IP为例子，笔者实际 *** 作对该IP的访问封锁。
第一步：“开始→管理工具”，打开“本地安全设置”，右键点击“IP安全策略，在本地机器”选择“创建IP安全策略”，然后点击“下一步”，输入策略“名称”和“描述”。然后默认一路“下一步”创建了一个名为“封CC攻击”的IPSec策略。
第二步：右键点击“IP安全策略，在本地机器”选择“管理IP筛选器表和筛选器 *** 作”，在打开的窗口中点“添加”，在“IP 筛选器列表”窗口添人同第一步的名称和描述信息。取消“使用添加向导”的勾选，然后点击“添加”。在“IP 筛选器 属性”窗口的“地址”选项下设置“源地址”为“19216816”，目标地址为“我的IP地址”，取消对“镜像”的勾选;点击“协议”选项卡，设置“协议类型”为“TCP”，设置“协议端口”为“从任意端口”到“此端口80”最后确定退出。
第三步：在“新规则 属性”窗口中点选刚才创建的“封CC攻击”规则，点击“筛选器 *** 作”选项卡下的“添加”，点选“安全措施”下的“阻止”，在“常规”选项卡下为该筛选器命名为“阻止CC攻击”然后确定退出。
第四步：点选刚才创建的“阻止CC攻击”筛选器，一路“确定”退出IP策略编辑器，可以看到在组策略窗口的中创建成功一个名为“封CC攻击”的策略，然后右键点击该策略选择“指派”。这样就实现了对该IP的封锁。

---