網(wǎng)站被cc攻擊防御，親歷抗住攻擊，分享防御策略

站長(zhǎng)做網(wǎng)站最怕碰到幾件事：搜索引擎不收錄，收錄的關(guān)鍵字掉排名，網(wǎng)站被惡意攻擊。其中最頭疼的是被攻擊，你不知道誰(shuí)攻擊了你的站，或?yàn)槭裁匆裟愕恼尽Ｕ军c(diǎn)被攻擊時(shí)候CPU100%,帶寬跑滿(mǎn)100%，那種煩躁的感覺(jué)只有被攻擊過(guò)才能感知。 攻防好比古時(shí)候打仗，只是戰(zhàn)場(chǎng)殘酷殘忍，不是你死就是我活?；ヂ?lián)網(wǎng)很平靜，但更多的是經(jīng)驗(yàn),技術(shù),金錢(qián)的較量，和戰(zhàn)場(chǎng)不同，攻擊比較容易，防御卻比較麻煩或困難，現(xiàn)在的攻擊一般DDOS和CC攻擊居多。 兩種攻擊我們都經(jīng)歷過(guò)N次，但區(qū)別不同。DDOS攻擊的時(shí)候如果防御足夠，是可以抵擋住的，現(xiàn)在的空間商大都提供了5-30G防護(hù)，一般的攻擊是可以防住的，本身攻擊者也是需要成本，所以不會(huì)持續(xù)太久。一般攻擊者把服務(wù)器打入黑洞停止。（服務(wù)器完全隔離網(wǎng)絡(luò)）但半小時(shí)或一小時(shí)后自動(dòng)會(huì)解封，或換IP都可以防DDOS攻擊，但CC攻擊不同，他不會(huì)直接把你打死，更多的是攻擊者模仿正常的訪問(wèn)，消耗服務(wù)器的資源，CPU和服務(wù)器進(jìn)入流量持續(xù)90%以上，造成網(wǎng)絡(luò)堵塞或服務(wù)器CPU跑滿(mǎn)，從而導(dǎo)致站點(diǎn)無(wú)法訪問(wèn)。如果用錢(qián)防，當(dāng)然可以防住。但大部分個(gè)人站長(zhǎng)本身的站不賺錢(qián)，也就沒(méi)有必要花大錢(qián)去升級(jí)配置。小編親測(cè)幾種免費(fèi)防御策略，基本還是能抗住。1，百度云加速 官方：https://su.baidu.com/

基本可以防住，但缺點(diǎn)也有。首先需要備案域名接入，通過(guò)CDN分發(fā)，再CC防護(hù)設(shè)置強(qiáng)力保護(hù)。CPU和帶寬?cǎi)R上下降，訪問(wèn)正常。免費(fèi)版CDN每天只有20G流量，如果攻擊比較大，可能幾個(gè)小時(shí)就會(huì)跑完20G流量，然后被打回直接解析到IP，攻擊持續(xù)，又會(huì)無(wú)法訪問(wèn)，不過(guò)可以購(gòu)買(mǎi)流量包繼續(xù)防護(hù)。適合流量不大的CC攻擊。

百度云加速

2，服務(wù)器裝安全狗服務(wù)器版。官方：http://www.safedog.cn/

下載服務(wù)器版的時(shí)候會(huì)同時(shí)安裝網(wǎng)站安全狗，強(qiáng)烈建議刪除網(wǎng)站安全狗，只裝服務(wù)器版就可以了。如果沒(méi)有攻擊 的時(shí)候，網(wǎng)站安全狗挺好用，除了防小流量CC攻擊，也可以同時(shí)防站點(diǎn)被掛馬，但當(dāng)被CC攻擊量比較大的時(shí)候，反而會(huì)占服務(wù)器資源。安裝服務(wù)器安全狗后，先查看日志，是固定IP攻擊還是代理IP攻擊。如果是固定IP攻擊，通過(guò)IP策略封IP便可。（百度下IP策略）一般大流量攻擊可能會(huì)來(lái)自某些機(jī)房，這個(gè)時(shí)候截圖你的攻擊日志聯(lián)系對(duì)方空間商，讓他們幫你阻止便可。但更多的可能是代理IP。如果怕誤封IP造成網(wǎng)民無(wú)法訪問(wèn)，在大流量攻擊的時(shí)候可以開(kāi)啟WEB防火墻的高級(jí)模式。也就是用戶(hù)每次訪問(wèn)需要先點(diǎn)擊認(rèn)證才能正常訪問(wèn)。這個(gè)方式基本可以抗住了攻擊。我們就是用的這個(gè)方式抗住了。等攻擊停止的時(shí)候在設(shè)置回到初級(jí)模式便可。

安全狗服務(wù)器版界面

3，知道創(chuàng)宇 官方：https://www.yunaq.com

也是需要備案才能接入域名，和百度加速云的模式差不多，但小編一開(kāi)始接入的是這家，效果不理想，然后切換到百度加速云才抗住了。也許是我們?cè)O(shè)置不對(duì)。當(dāng)然優(yōu)點(diǎn)也明顯，可以分省，分線(xiàn)路解析，如果攻擊都是來(lái)自一個(gè)地區(qū)，只要不解析這個(gè)地區(qū)便可。

創(chuàng)宇設(shè)置界面

4，360 官方：http://wangzhan.360.com/

和生病亂投醫(yī)一樣，在被攻擊的時(shí)候，我們也會(huì)去嘗試各種解決辦法。攻防本身是門(mén)技術(shù)活，但同時(shí)也能讓你學(xué)到很多。360也需要域名備案后接入。但和創(chuàng)宇一樣，我們使用后效果不是很理想，也許是我們?cè)O(shè)置的方式不對(duì)。360應(yīng)該是抗DDOS比較厲害，CC可能也是弱項(xiàng)。

360界面

當(dāng)然除了這幾種常用的方式，其他也有很多方式可以抗CC，linux下可以設(shè)置規(guī)則，WIN下動(dòng)態(tài)IP限制可以設(shè)置參數(shù)。 因我們的站是動(dòng)態(tài)數(shù)據(jù)庫(kù)查詢(xún)，所以很容易被CC打死，如果是靜態(tài)HTML的，可能就相對(duì)更好防。如果投錢(qián)防就容易，購(gòu)買(mǎi)防護(hù)，增加配置，服務(wù)器負(fù)載，采用云數(shù)據(jù)庫(kù)等。上面介紹的百度，和安全狗是比較簡(jiǎn)單上手，適合不需要復(fù)雜設(shè)置的站長(zhǎng)。當(dāng)然如果你的站本身不賺錢(qián)，一直持續(xù)被攻擊，小編還可以給你更厲害的招，躺下裝死，隨便他攻擊。遲早有天攻擊的人會(huì)累。當(dāng)然小編也想說(shuō)，和氣生財(cái)，不要?jiǎng)硬粍?dòng)就攻擊，就像年輕時(shí)候動(dòng)不動(dòng)打架，但到了一定的年紀(jì)，什么都看開(kāi)的時(shí)候，就不會(huì)這么干了。