隨著互聯(lián)網(wǎng)的發(fā)展，越來越多的人們開始認識到網(wǎng)絡(luò)宣傳的優(yōu)越性。大大小小的網(wǎng)站層出不窮。然而隨著網(wǎng)站數(shù)量的增加，出現(xiàn)的問題也大大增多。同行之間的競爭、也隨之體現(xiàn)在了網(wǎng)絡(luò)之間。一些不法分子也逐漸轉(zhuǎn)移陣地到網(wǎng)絡(luò)上來謀取利益。同行之間往往雇傭黑客打壓對手攻擊對方網(wǎng)站，甚至有些人故意攻擊別人網(wǎng)站索要保護費。網(wǎng)絡(luò)攻擊越來越多，也越來越嚴重，其中代表性的攻擊就要數(shù)DDoS攻擊和CC攻擊了。
要知道網(wǎng)站受到攻擊無法根除，但是如何預(yù)防網(wǎng)站攻擊呢？如果網(wǎng)站受到攻擊之后該如何防御呢？今天小恩就網(wǎng)站遭遇DDoS攻擊和CC攻擊如何防御來給大家講解一下。
網(wǎng)站遇到DDoS攻擊和CC攻擊時不要慌張，可以用一下方法來進行防御：
DDoS攻擊防御方法：
1、過濾不必要的服務(wù)和端口
可以使用Inexpress、Express、Forwarding等工具來過濾不必要的服務(wù)和端口，即在路由器上過濾假IP。比如Cisco公司的CEF可以針對封包Source IP和Routing Table做比較，并加以過濾。只開放服務(wù)端口成為目前很多服務(wù)器的流行做法，例如WWW服務(wù)器那么只開放80而將其他所有端口關(guān)閉或在防火墻上做阻止策略。
2、高防智能DNS解析
高智能DNS解析系統(tǒng)與DDOS防御系統(tǒng)的完美結(jié)合，為企業(yè)提供對抗新興安全威脅的超級檢測功能。它顛覆了傳統(tǒng)一個域名對應(yīng)一個鏡像的做法，智能根據(jù)用戶的上網(wǎng)路線將DNS解析請求解析到用戶所屬網(wǎng)絡(luò)的服務(wù)器。同時智能DNS解析系統(tǒng)還有宕機檢測功能，隨時可將癱瘓的服務(wù)器IP智能更換成正常服務(wù)器IP，為企業(yè)的網(wǎng)絡(luò)保持一個永不宕機的服務(wù)狀態(tài)。
3、分布式集群防御
這是目前網(wǎng)絡(luò)安全界防御大規(guī)模DDOS攻擊的最有效辦法。分布式集群防御的特點是在每個節(jié)點服務(wù)器配置多個IP地址，并且每個節(jié)點能承受不低于10G的DDOS攻擊，如一個節(jié)點受攻擊無法提供服務(wù)，系統(tǒng)將會根據(jù)優(yōu)先級設(shè)置自動切換另一個節(jié)點，并將攻擊者的數(shù)據(jù)包全部返回發(fā)送點，使攻擊源成為癱瘓狀態(tài)，從更為深度的安全防護角度去影響企業(yè)的安全執(zhí)行決策。
4、異常流量的清洗過濾
通過DDOS硬件防火墻對異常流量的清洗過濾，通過數(shù)據(jù)包的規(guī)則過濾、數(shù)據(jù)流指紋檢測過濾、及數(shù)據(jù)包內(nèi)容定制過濾等頂尖技術(shù)能準確判斷外來訪問流量是否正常，進一步將異常流量禁止過濾。單臺負載每秒可防御800-927萬個syn攻擊包。
CC攻擊防御方法：
1、把網(wǎng)站做成靜態(tài)頁面
大量事實證明，把網(wǎng)站盡可能做成靜態(tài)頁面，不僅能大大提高抗攻擊能力，而且還給駭客入侵帶來不少麻煩，至少到現(xiàn)在為止關(guān)于HTML的溢出還沒出現(xiàn)，看看吧！新浪、搜狐、網(wǎng)易等門戶網(wǎng)站主要都是靜態(tài)頁面，若你非需要動態(tài)腳本調(diào)用，那就把它弄到另外一臺單獨主機去，免的遭受攻擊時連累主服務(wù)器。
2、利用Session做訪問計數(shù)器
利用Session針對每個IP做頁面訪問計數(shù)器或文件下載計數(shù)器，防止用戶對某個頁面頻繁刷新導致數(shù)據(jù)庫頻繁讀取或頻繁下載某個文件而產(chǎn)生大額流量。
3、限制IP連接數(shù)和CPU使用時間
在存在多站的服務(wù)器上，嚴格限制每一個站允許的IP連接數(shù)和CPU使用時間，這是一個很有效的方法。CC的防御要從代碼做起，其實一個好的頁面代碼都應(yīng)該注意這些東西，還有SQL注入，不光是一個入侵工具，更是一個DDOS缺口，大家都應(yīng)該在代碼中注意。
4、增強操作系統(tǒng)的TCP/IP棧
Win2000和Win2003作為服務(wù)器操作系統(tǒng)，本身就具備一定的抵抗DDOS攻擊的能力，只是默認狀態(tài)下沒有開啟而已，若開啟的話可抵擋約10000個SYN攻擊包，若沒有開啟則僅能抵御數(shù)百個，具體怎么開啟，自己去看微軟的文章吧！
5、在網(wǎng)站上加安全中轉(zhuǎn) 
服務(wù)器前端加CDN中轉(zhuǎn)(免費的有百度云加速、360網(wǎng)站衛(wèi)士、加速樂、安全寶等)，如果資金充裕的話，可以購買高防的盾機，用于隱藏服務(wù)器真實IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。此外，服務(wù)器上部署的其他域名也不能使用真實IP解析，全部都使用CDN來解析。 
另外，防止服務(wù)器對外傳送信息泄漏IP地址，最常見的情況是，服務(wù)器不要使用發(fā)送郵件功能，因為郵件頭會泄漏服務(wù)器的IP地址。如果非要發(fā)送郵件，可以通過第三方代理發(fā)送，這樣對外顯示的IP是代理的IP地址。 

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國家工信部認定的綜合電信服務(wù)運營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機 24小時售后服務(wù)電話：0371-60135900
虛擬主機/智能建站 24小時售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話：0371-60135995
服務(wù)熱線：0371-60135900