干货：服务器如何防御CC攻击

服务器被cc攻击怎么办

首先，如果你正在遭受攻击，应该先判断是哪种攻击方式。CC攻击主要工作原理是耗资源，这就需要看是那种攻击方式，看抓包分析是否是通过多IP，刷新页面，如果是这是最典型的Cc攻击。如果cc攻击你网站打不开，指定会有一种资源耗尽，才会引发网站打不开或者加载缓慢。可自行判断一下，是下列四种情况中的那一种。

　　1、耗Cpu资源

　　黑客用1万台肉鸡，刷新你网站动态页面，如果你程序不够健壮，cpu直接100%

　　2、耗内存资源

　　黑客只要刷新你动态页面中搜索数据库的内容，只要搜索量一大，内存占满。网站直接打不开或者是非常卡。

　　3、耗I/o资源

　　黑客找到上传文件，或者是下载文件的页面，在不停的上传与下载，磁盘资源点满

　　4、耗带宽资源

　　下面这个带宽接10G，攻击上来2G，能看流量占用多少，如果流量占满了，服务器直接掉包，掉线。网站一点都打不开。如果自己主机上不去，你可以问运营商要流量图，机房都有流量图的。

　　在确定了服务器确实是在遭受cc攻击之后，可以采取以下措施。

　　(1).取消域名绑定

　　一般cc攻击都是针对网站的域名进行攻击， 对于这样的攻击我们的措施是在IIS上取消这个域名的绑定，让CC攻击失去目标。具体操作步骤是：打开”IIS管理器”定位到具体站点右键”属性”打开该站点的属性面板，点击IP地址右侧的”高级”按钮，选择该域名项进行编辑，将”主机头值”删除或者改为其它的值(域名)。

　　经过模拟测试，取消域名绑定后Web服务器的CPU马上恢复正常状态，通过IP进行访问连接一切正常。但是不足之处也很明显，取消或者更改域名对于别人的访问带来了不变，另外，对于针对IP的CC攻击它是无效的，就算更换域名攻击者发现之后，他也会对新域名实施攻击。

　　(2).域名欺骗解析

　　如果发现针对域名的CC攻击，那么除了取消绑定，我们可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行网络测试的，如果解析到这个地址上，那么攻击很可能会直接回到攻击者自己的服务器上。

　　另外，当我们的Web服务器遭受CC攻击时把被攻击的域名解析到国家有权威的政府网站或者是网警的网站，让其网警来收拾他们。

　　现在一般的Web站点都是利用类似”新网”这样的服务商提供的动态域名解析服务，大家可以登录进去之后进行设置。

　　(3).更改Web端口

　　一般情况下Web服务器通过80端口对外提供服务，如果攻击者默认了该端口进行攻击，那么我们进行修改的话也可以有效避免被攻击。所以，我们可以修改Web端口达到防CC攻击的目的。运行IIS管理器，定位到相应站点，打开站点”属性”面板，在”网站标识”下有个TCP端口默认为80，我们修改为其他的端口就可以了。

　　(4).IIS屏蔽IP

　　如果攻击针对IP，我们通过命令或日志发现了攻击源IP，就可以在IIS中设置屏蔽该IP对Web站点的访问，从而达到防范IIS攻击的目的。在服务器前端加CDN中转，用于隐藏服务器的真实IP，域名解析使用CDN的 IP，所有解析的子域名都使用CDN的 IP地址。我们可以将攻击者的IP添加到”拒绝访问”列表中，就屏蔽了该IP对于Web的访问。

服务器怎么防cc攻击

　　服务器要防止CC攻击，不一定非要用高防服务器。这里介绍一些服务器可以应对CC攻击的防范手段。

　　1、优化代码

　　尽可能使用缓存来存储重复的查询内容，减少重复的数据查询资源开销。减少复杂框架的调用，减少不必要的数据请求和处理逻辑。程序执行中，及时释放资源，比如及时关闭mysql连接，及时关闭memcache连接等，减少空连接消耗。

　　2、限制手段

　　对一些负载较高的程序增加前置条件判断，可行的判断方法如下：

　　必须具有网站签发的session信息才可以使用(可简单阻止程序发起的集中请求);必须具有正确的referer(可有效防止嵌入式代码的攻击);禁止一些客户端类型的请求(比如一些典型的不良蜘蛛特征);同一session多少秒内只能执行一次。

　　3、完善日志

　　尽可能完整保留访问日志。日志分析程序，能够尽快判断出异常访问，比如单一ip密集访问;比如特定url同比请求激增。

　　4、修补安全漏洞

　　确保服务器软件没有任何漏洞，防止攻击者入侵。采用最新系统，并打上安全补丁。在服务器上删除未使用的服务，关闭未使用的端口。对于运行的网站，确保其打了最新的补丁，没有安全漏洞。

服务器被cc攻击怎么办？怎么防cc攻击？

　　另外，如果有条件的企业，最好使用高防服务器，具体做法如下：

　　1.网络带宽充足

　　网络带宽的充足为被攻击提升了抗能力，如果带宽量很低，无论什么措施都很难防御SYNFlood攻击。因此对于一些经常会面临被攻击风险的行业，选择高带宽是非常有必要的，最好是在100M带宽量以上。

　　2.选用高性能网络设备

　　企业在选择网络设备的时候需要用有知名度和好口碑的网络设备，例如硬件防火墙，路由器和交换机等，当大量攻击发生时，能在网络节点制衡一下流量来对抗某些CC攻击是非常有效的方式。

　　3.避免NAT的使用

　　企业在使用网络设备的时候，尽量避免采用网络地址转换NAT的使用，这样会降低网络通信能力。因为NAT需要对地址来回转换，转换过程中需要对网络包的校验和进行计算，因此浪费了很多CPU的时间。

　　4.DNS轮巡或负载均衡技术

　　对一些容易被攻击的行业，还可以投入更多的资金，采用DNS轮巡或负载均衡技术，或者购买七层交换机设备，从而使得抗cc攻击能力成倍提高。