? ? ? ? 對于搭載網站運行的服務器來說，cc攻擊應該并不陌生，特別是cc攻擊的攻擊門檻非常低，有個代理IP工具，有個cc攻擊軟件就可以輕易對任何網站發起攻擊，那么服務器如何防止cc攻擊?請看下面的介紹。

服務器如何防止cc攻擊：

　　點擊【流量保護】

? ? ? ?進入CC攻擊防護界面，開啟CC攻擊防護功能(一般是默認開啟)，即可進行防護。

? ? ? ?用戶可以使用默認設置的參數。在使用過程中，建議根據實際需求對防護規則進行優化，設置相應的CC攻擊防護規則。用戶可以設置“訪問規則”、“會話驗證規則”、“代理規則”、“網站白名單"等。如設置訪問規則參數，可設置單個IP每10秒允許最大請求的數目為100次，超過此次數，該IP會被凍結即被限制訪問5分鐘 或者超過這個次數，IP會被放行30分鐘。

　　同時也可添加【網站白名單】

? ? ? ?加入網站白名單的網站不受防護規則影響，這里的網站只單獨針對CC攻擊防護模塊進行設置。【注意在設置參數后，建議進行測試下，如有不適，及時調整參數;或者在設置前，建議可咨詢下安全狗官方人員進行了解】

? ? ? ?取消域名綁定

　　一般CC攻擊都是針對網站的域名進行攻擊，攻擊者在攻擊工具中設定攻擊對象為該域名然后實施攻擊。對于這樣的攻擊我們的措施是取消這個域名的綁定，讓CC攻擊失去目標。

　　靜態頁面

　　盡可能把網站做成靜態頁面，由于動態頁面打開速度慢，需要頻繁從數據庫中調用大量數據，因此動態頁面很容易受到cc攻擊。正常情況靜態頁面只有幾十kb，即使受到攻擊對網站的負荷也不會太大，可以增加cc攻擊的防御能力。

　　屏蔽IP

　　我們通過命令或在查看日志發現了CC攻擊的源IP，就可以在防火墻中設置屏蔽該IP對Web站點的訪問，從而達到防范攻擊的目的。

　　隱藏服務器ip

　　使用cdn加速能隱藏服務器的真實ip，導致攻擊者攻擊不到真實ip，但是此舉只能防住部分比較菜的攻擊者，除非你做到真正的把ip隱藏起來。

　　更改Web端口

　　一般情況下Web服務器通過80端口對外提供服務，因此攻擊者實施攻擊就以默認的80端口進行攻擊，所以，我們可以修改Web端口達到防CC攻擊的目的。

　　禁止代理訪問

　　前面講了攻擊者是通過大量代理進行攻擊，設置禁止代理訪問，或者限制代理連接數量，也能起到一定的防護作用。

　　接入高防服務

　　保證帶寬冗余充足，過濾不必要IP和端口，網絡惡意攻擊其中一個形式就有帶寬消耗型攻擊，充足的帶寬冗余可以防止堵塞，而且高防服務器可以在路由器上過濾掉假的IP，關閉其余端口只開放服務端口

　　服務器如何防止cc攻擊，通過上面介紹的方法，大家應該都有所了解了吧。cc攻擊因為是通過正常的網絡請求而發起的攻擊，想要預防非常麻煩，只能在平時做好服務器的安全策略部署，如果是重要的網站，就盡可能的接入高防服務器或者采用云安全服務平臺，增強網站的防護等級，以免因為cc攻擊到導致網站癱瘓造成損失。

2023.8.15

廣州