企业如何预防cc攻击

　　cc攻击是ddos攻击的一种，主要用来消耗服务器资源，防御难度比较高，特别是对于一些企业来说，受到cc攻击是很正常的事情，只是看数量多少而已。这里给大家稍微讲解一下企业如何预防cc攻击。

企业如何预防cc攻击

　　如果您遭受的cc攻击不算太严重，不妨试试网站安全狗和服务器安全狗这两款免费防护软件，这两款软件能够抵御一般的cc攻击，保证服务器安全。

　　下面为大家讲解一下网站安全狗和服务器安全狗两款软件防护cc攻击的使用方法：

　　在服务器上安装完成之后，双击【网站安全狗】图标，进入软件界面，即可使用网站安全狗的全部功能，对网站进行保护。

　　网站安全狗免费下载地址，免费使用：http://free.safedog.cn/website_safedog.html

　　点击【流量保护】进入CC攻击防护界面，开启CC攻击防护功能(一般是默认开启)，即可进行防护。

　　用户可以使用默认设置的参数。在使用过程中，建议根据实际需求对防护规则进行优化，设置相应的CC攻击防护规则。用户可以设置“访问规则”、“会话验证规则”、“代理规则”、“网站白名单"等。如设置访问规则参数，可设置单个IP每10秒允许最大请求的数目为100次，超过此次数，该IP会被冻结即被限制访问5分钟 或者超过这个次数，IP会被放行30分钟。

　　同时也可添加【网站白名单】，加入网站白名单的网站不受防护规则影响，这里的网站只单独针对CC攻击防护模块进行设置。【注意在设置参数后，建议进行测试下，如有不适，及时调整参数;或者在设置前，建议可咨询下安全狗官方人员进行了解】

　　当对参数进行重新设置，或添加了网站白名单，记得要点击【保存】才能生效。

　　同时安全狗的另一款软件【服务器安全狗】的web防火墙的功能主要针对CC攻击的防护。开启web防火墙，就能实现防御cc攻击的功能。

　　服务器安全狗下载地址，免费使用：http://free.safedog.cn/server_safedog.html

　　服务器安全狗web防火墙的各项参数主要针对CC攻击进行设置，用户可直接使用系统默认参数设置。但在使用过程中，用户也可以根据情况随时修改各参数值。关于服务器安全狗web防火墙的设置可参考：

　　《服务器安全狗web防火墙图文设置教程》： http://jingyan.baidu.com/article/fea4511a1d344ff7bb91253e.html

　　和【网站安全狗】一样，当对参数进行重新设置后，记得要点击【保存】，这样才能生效。

　　企业如何预防cc攻击?除了服务器安全狗和网站安全狗以外，还可以通过一下动作来预防cc攻击：

　　1. 利用Session做访问计数器：利用Session针对每个baiIP做页面访问计数器或文件下du载计数器，防止用户对zhi某个页面频繁刷新导致数据库频繁读取或频繁下载某个文件而产生大额流量。(文件下载不要直接使用下载地址，才能在服务端代码中做CC攻击的过滤处理)

　　2. 把网站做成静态页面：大量事实证明，把网站尽可能做成静态页面，不仅能大大提高抗攻击能力，而且还给骇客入侵带来不少麻烦，至少到现在为止关于HTML的溢出还没出现，看看吧!新浪、搜狐、网易等门户网站主要都是静态页面，若你非需要动态脚本调用，那就把它弄到另外一台单独主机去，免的遭受攻击时连累主服务器。

　　3. 增强操作系统的TCP/IP栈：Win2000和Win2003作为服务器操作系统，本身就具备一定的抵抗DDOS攻击的能力，只是默认状态下没有开启而已，若开启的话可抵挡约10000个SYN攻击包，若没有开启则仅能抵御数百个，具体怎么开启，自己去看微软的文章吧!

　　4. 在存在多站的服务器上，严格限制每一个站允许的IP连接数和CPU使用时间，这是一个很有效的方法。CC的防御要从代码做起，其实一个好的页面代码都应该注意这些东西，还有SQL注入，不光是一个入侵工具，更是一个DDOS缺口，大家都应该在代码中注意。举个例子吧，某服务器，开动了5000线的CC攻击，没有一点反应，因为它所有的访问数据库请求都必须一个随机参数在Session里面，全是静态页面，没有效果。突然发现它有一个请求会和外面的服务器联系获得，需要较长的时间，而且没有什么认证，开800线攻击，服务器马上满负荷了。代码层的防御需要从点点滴滴做起，一个脚本代码的错误，可能带来的是整个站的影响，甚至是整个服务器的影响!

　　企业如何预防cc攻击，可以通过上面讲述的几种方法来预防cc攻击。对于一些比较不精通安全攻防的朋友，可以直接下载服务器安全狗和网站安全狗来尝试效果，相信只要cc攻击数量不多，都能防御下来。但是如果遇到量级太多的，可能就力有不逮，需要借助安全厂商的云服务防御来抵御cc攻击了。