防御CC攻击的方法:
1.利用Session做访问计数器
利用Session针对每个IP做页面访问计数器或文件下载计数器,防止用户对某个页面频繁刷新,导致数据库频繁读取或下载某个文件而产生大额流量。(文件下载不要直接使用下载地址,才能在服务端代码中做CC攻击的过滤处理)
2.把网站做成静态页面
大量事实证明,网站尽可能做成静态页面,不仅能提高抗攻击能力,还给黑客入侵带来不少麻烦,若你非需要动态脚本调用,那就把它弄到另外一台单独主机,免的遭受攻击时连累主服务器。
3.增强操作系统的TCP/IP栈
Win2000和Win2003作为服务器操作系统,本身具备一定的抵抗DDOS攻击的能力,只是默认状态下没有开启,若开启的话可抵挡约10000个SYN攻击包,没有开启则仅能抵御数百个。
4.限制允许的IP连接数和CPU使用时间
CC的防御要从代码做起,其实一个好的页面代码都应该注意,还有SQL注入,不光是一个入侵工具,更是一个DDOS缺口,都应该在代码中注意。代码层的防御需要从点滴做起,一个脚本代码的错误,可能带来整个站甚至是整个服务器的影响!
此外,防御CC非常有效的办法是部署高防服务。西部数码的ddos高防可抵御CC攻击,保护主机稳定运行。购买链接 https://www.west.cn/cloudhost/ddos.asp