CC攻击其实也是DDOS的其中一种
CC攻击的原理是利用大量的代理ip,不停的向网站发起数据包,这些请求是真实的,如果网站瞬间收到大量的请求,会导致服务器资源耗尽,直到网站崩溃,因为CC攻击的门槛比较低,一般稍微懂一点计算机基础的人,利用CC攻击软件也能向网站发起CC攻击。
这次网站防御的教程,我是根据以往遭受的CC攻击,以及我实战做出的防御措施来写的教程,适用SSL,并且成本比较低。
正在受到CC攻击的简单防护:
—————————————————————————————
1.域名欺骗解析
如果发现对方是针对域名的攻击,可以直接把域名解析到127.0.0.1这个地址上。如果把被攻击的域名解析到这个IP上,就可以实现攻击者自己攻击自己的目的,这样他再多的肉鸡或者代理也会宕机,让其自作自受。
—————————————————————————————
2. 屏蔽攻击ip
做了域名欺骗解析,让攻击者失去目标,这样一来我们的服务器就可以打开了,我们通常需要查看网站的访问日志,来分析攻击者的ip段,然后屏蔽掉。这样能减少攻击的部分压力。
—————————————————————————————
3.使用CDN
暂时没有推荐一些好的CDN,如果大家需要,可以找一些靠得住的朋友帮你推荐推荐。ps:大多数的攻击ip都是海外,我们可以通过禁止海外访问,来有效拦截大量的CC攻击。
注意:CDN来防御cc的方法,目前只适用于服务器,如果您用的是空间,我个人建议您最好换个高防主机。