针对服务器容易受到CC攻击有什么好的解决办法吗？攻击者不停的向主机发送大量数据包，服务器器资源耗尽，直到宕机崩溃。CC主要是用来攻击页面，相信大家都经历过，某一时间段很多人一起打开某个页面，速度会特别慢。CC攻击就是模拟多个用户(多少线程就是多少用户)不停地对某个那些需要大量数据操作（需要大量CPU时间）的页面进行访问，浪费服务器资源，CPU长时间处于100%，一直都有处理不完的连接直至网络拥塞，无法正常访问。

是否有办法可以预防CC攻击呢？

1、更改Web端口

攻击者主要攻击我们web服务器对外提供服务的80端口。所以可以修改Web端口达到防CC攻击的目的。

2、取消域名绑定

取消域名绑定，利用IP访问链接，可以保证Web服务器的CPU保持正常状态。不过取消或者更该域名对于访问带来了不便，倘若遇到的是针对IP的CC攻击它是无效的，就算更换域名，攻击者只要发现还是会对新域名发起攻击。

3、优化代码

用缓存来存储重复的查询内容，减少重复的数据查询资源开销，减少复杂框架的调用，减少不必要的数据请求和处理逻辑。程序在执行的同时，及时释放资源，比如及时关闭mysql连接，memcache连接等，减少空连接消耗资源。

4、IIS屏蔽IP

通过命令或查看日志，定位被CC攻击的源IP，在IIS中设置屏蔽该IP对Web站点的访问，尽早防范IIS攻击。

5、限制手段

增加前置条件判断，主要针对那些负载较高的程序，可行的判断方法如下：

拥有网站签发的session信息才能使用（可简单阻止程序发起的集中请求）；有正确的referer（可有效防止嵌入式代码的攻击）；适当阻拦一些客户端类型的请求（比如一些典型的不良蜘蛛特征）；同一session多少秒内仅能执行一次。

6、完善日志

确保访问日止的完整保留。异常访问可以通过日志分析程序迅速找出来，比如单一IP密集访问；比如特定URL同比请求激增。

以上的方法预防CC攻击具有一定的作用。但我还是想说面对来势汹汹的CC攻击，最好的解决方法，还是选择IDC服务商的高防服务器。

上一篇: DDoS云防御也可以解决DDoS攻击

下一篇: 服务器为什么会进黑洞，是因为DDoS攻击吗？