近几年，区块链和云计算技术腾飞，越来越多客户上云，但遇到阿里云服务器被打进黑洞的情况，很多刚入行做项目的人，云服务器被CC攻击了该怎么办?云主机能防CC攻击吗?其实我们该了解到——不是所有的云服务器产品都能防cc攻击，所谓CC攻击是DDoS(分布式拒绝服务)的一种，如果想要利用云主机防御CC攻击，就得选择带有CC防御功能的云服务器。

云主机防CC攻击：http://www.hkt4.com/dedicated/hkcdn.html

CC攻击的原理是：

攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用来攻击页面的，不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。

相比其它的DDoS攻击CC似乎更有技术含量一些。CC攻击有一定的隐蔽性，这种攻击你见不到虚假IP，见不到特别大的异常流量，但造成服务器无法进行正常连接，一条ADSL的普通用户足以挂掉一台高性能的Web服务器。最让站长们忧虑的是这种攻击技术含量不是很高，利用工具和一些IP代理，一个初、中级的电脑水平的用户就能够实施DDoS攻击。

云主机防御CC攻击的防范手段：

防止CC攻击，不一定非要用高防服务器。比如，用防CC攻击软件就可以有效的防止CC攻击。推荐一些CC的防范手段：

// 1、取消域名绑定：取消域名绑定后Web服务器的CPU能够马上恢复正常状态，通过IP进行访问连接一切正常。但是不足之处也很明显，取消或者更改域名对于别人的访问带来了不变，另外，对于针对IP的CC攻击它是无效的，就算更换域名攻击者发现之后，攻击者也会对新域名实施攻击。

// 2、更改Web端口：一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，可以修改Web端口达到防CC攻击的目的。

// 3、IIS屏蔽IP：我们通过命令或在查看日志发现了CC攻击的源IP，就可以在IIS中设置屏蔽该IP对Web站点的访问，从而达到防范IIS攻击的目的。

// 4、代码优化：尽可能使用缓存来存储重复的查询内容，减少重复的数据查询资源开销。减少复杂框架的调用，减少不必要的数据请求和处理逻辑。程序执行中，及时释放资源，比如及时关闭mysql连接，及时关闭memcache连接等，减少空连接消耗。

// 5、限制措施：对一些负载较高的程序增加前置条件判断，可行的判断方法如下：

必须具有网站签发的session信息才可以使用(可简单阻止程序发起的集中请求);必须具有正确的referer(可有效防止嵌入式代码的攻击);禁止一些客户端类型的请求(比如一些典型的不良蜘蛛特征);同一session多少秒内只能执行一次。

// 6、完善日志:尽可能完整保留访问日志。日志分析程序，能够尽快判断出异常访问，比如单一ip密集访问;比如特定url同比请求激增。

云主机针对CC攻击的商业解决方案：

互联数据高防CDN安全防护措施全面，用户可自由选择防护基础版、标准版和硬件版。

高防C套餐：10M带宽，可抵御每秒10000次以内的CC攻击，30Gbps/s的DDOS攻击，开启强制防护，支持1个源IP，查看防护日志等功能

高防D套餐：20M带宽，可抵御每秒2万次以内的CC攻击，100Gbps/s的DDOS攻击，支持设置防护参数，支持2个源IP，查看防护日志等功能

高防E套餐：50M带宽，可抵御每秒3万次以内的CC攻击，150Gbps/s的DDOS防护 ，能满足较高的防护要求，支持3个源IP。目前支持6TB的精准防御

互联数据云服务器开通后需要开启CC防护，可以购买CDN防护，用户也可以自行购买。相比购买高防服务器硬件或单独的高防增值服务，使用互联数据高防CDN的CC防护功能更实惠，可有效拦截CC攻击，保障用户网络业务正常运行!

互联数据云服务器+CC防护CDN，安全省心，轻松管理!云主机防CC攻击链接 http://www.hkt4.com/dedicated/hkcdn.html

上一篇：网站服务器多少钱一年？
下一篇：一呼百应：新加坡云主机购买