常识防护cc攻击规则是什么 有哪些有效的防

shanaoxuni

像一些从事互联工作的朋友，就比如制作、维护，他们在日常的工作中，最让他们感觉到烦恼的问题是什么呢当然要数被攻击了！今天我们就来了解一下防护攻击规则是什么，有哪些有效的防护方法，如果有需要的朋友就一起来看看吧！[url=http:///www.301fq.com]国内免备案[/url]的相关资讯可以到我们网站了解一下，从专业角度出发为您解答相关问题，给您优质的服务！[align=center]

                               
登录/注册后可看大图

[/align]



1 利用S做访问计数器

利用S针对每个IP做页面访问计数器或文件下载计数器，防止用户对某个页面频繁刷新导致数据库频繁读取或频繁下载某个文件而产生大额流量。（文件下载不要直接使用下载地址，才能在服务端代码中做CC攻击的过滤处理）

2 把做成静态页面

大量事证明，把尽可能做成静态页面，不仅能大大提高抗攻击能力，而且还给骇客入侵带来不少麻烦，至少到现在为止关于HTML的溢出还没出现，看看吧！新浪、搜狐、易等门户主要都是静态页面，若你非需要动态脚本调用，那就把它弄到另外一台单独主机去，免的遭受攻击时连累主服务器。

增强操作系统的TCPIP栈

W2000和W200作为服务器操作系统，本身就具备一定的抵抗DDOS攻击的能力，只是默认状态下没有开启而已，若开启的话可抵挡约10000个SYN攻击包，若没有开启则仅能抵御数百个，具体怎么开启，自己去看微软的文章吧！

《强化 TCPIP 堆栈安全》。也许有的人会问，那我用的是L和FBSD怎么办很简单，按照这篇文章去做吧！《SYN C》。



4 服务器前端加CDN中转

如果资金充裕的话，可以购买高防的盾机，用于隐藏服务器真IP，域解析使用CDN的IP，所有解析的子域都使用CDN的IP地址。此外，服务器上部署的其他域也不能使用真IP解析，全部都使用CDN来解析。

另外，防止服务器对外传送信息漏IP地址，最常见的情况是，服务器不要使用发送邮件功能，因为邮件头会漏服务器的IP地址。如果非要发送邮件，可以通过第方代理(例如)发送，这样对外显示的IP是代理的IP地址。

总之，只要服务器的真IP不露，10G以下小流量DDOS的预防花不了多少钱，免费的CDN就可以应付得了。如果攻击流量超过20G，那么免费的CDN可能就顶不住了，需要购买一个高防的盾机来应付了，而服务器的真IP同样需要隐藏。

以上就是小编整理的防护攻击规则是什么 有哪些有效的防护方法的相关内容，希望可以对大家有所帮助！想要了解更多关于这方面的内容，敬请关注01跳转！