您好，欢迎来到企汇网！
客服电话：400-
扫一扫有惊喜企汇网微信公众号
化工机械工控系统焊接紧固模具刀具道路养护包装印刷粮食油类生鲜水果畜牧种苗菌类水产绿化盆景农药化肥坚果果仁水暖五金家居装修施工材料橡胶塑料楼宇设施防水保温金属建材能源产品金属矿产有色金属非金属矿产工业润滑油板材卷材不锈钢材电工器材配电输电电气设备发电机组高压电器低压电器电动机工艺饰品节庆用品婚庆用品民间工艺数码礼品金银珠宝纪念收藏汽摩配件维护工具汽车改装车身附件汽车电器汽车内饰制动系统车辆分类仓储设备安全用品配件附件防护保养智能交通集装整理物流服务特种运输仓储配送船舶水运物流器材运输搬运起重装卸中介服务公关服务认证服务创意设计搬家服务房屋租赁维修服务
游戏有CC攻击有DDOS攻击怎么办江苏电信高硬防服务器重拳出击彻底打败一切攻击
产品价格面议
所属行业服务器和工作站
关&&键&词，，
浏览次数次
发布日期日
认证状态未认证，请谨慎交易
扫一扫，用手机查看
会员级别：普通4年
所在地区：
在线客服：暂未设置客服
主营产品：
电信高硬防服务器租用 优质高硬防服务器租用 抗DDOS攻击高硬防服务器租用 抗CC攻击高硬防服务器租用稳定高硬防服务器租用 便宜高硬防服务器租用 抗DDOS高速高硬防服务器租用 抗CC攻击***质服务器租用游戏有CC攻击有DDOS攻击怎么办江苏电信高硬防服务器重拳出击彻底打败一切攻击江苏南通电信服务器托管机房：通过10G多芯光纤直接接入ChinaNET骨干网·全国***的20G硬件防火墙免费享用·根据用户需求提供2M-1000M独享带宽支持·24×7的服务器运行状态、流量监测·三层保护的供电环境，保证服务器正常运转·配置有一流的消防、保安、空调、建筑等环境·紧急状况下机房驻守人员***时间内响应最省钱服务器租用型号：IBMX336或DELL1850CPU：双IntelXEON3.6HZ处理器内存：4GDDR ECC内存硬盘：146G SCSI万转高速硬盘网卡：Intel 双千M网卡江苏电信：7888元/年高配置高硬防服务器租用型号：HP140CPU：双IntelXEON E5320八核处理器内存：8GDDR2 ECC内存（***32G）硬盘：500G SATA2带NCQ技术高速硬盘网卡：Intel 双千M网卡江苏电信：8888元/年新组装机高硬防便宜服务器租用型号：至尊型(戴尔PowerEdge R410)CPU：双Intel xeon E5520 16核处理器内存：16GDDR3 1333内存硬盘：1000G SATA带NCQ技术高速硬盘网卡：Intel 双千M网卡江苏电信：10888元/年服务保证：(1) 付款后隔天服务器上架开通，交付客户使用，开始计费，部分机型当天开通。(2) 租用服务器免费硬件检查维护，免费协助解决简单故障。(3) 免收一次性设置安装费及任何方式的押金。(4) 负责硬件使用期内包换（一个工作日内，部分更换2个小时内完成）。(5) 代为安装***软件服务（一个工作日内，部分软件安装完全免费）。(6) 提供电话24小时业务咨询。选择海腾理由：·优质的品牌形象,专业的服务品质· 标准机房环境,提供365天运营服务· 保证服务器租用网络联通率99.9%· 免费使用千兆硬防,不间断网络监控· 专业技术人员7*24小时技术支持24小时随时恭候您的咨询！在线咨询：QQ 咨询客服：张黎明咨询热线：公司座机：转8005地址：郑州市经三路金成国际广场3号楼501室
河南省企业名录
还没找到您需要的？立即发布您的求购意向，让服务器和工作站公司主动与您联系！
本网页所展示的信息由会员自行提供并对其真实性、准确性和合法性负责，本平台（本网站）仅提供展示服务，因交易而产生的法律关系及法律纠纷由您自行协商解决，对此不承担任何责任。
在您的合法权益收到侵害时，欢迎您向邮箱发送邮件，或者进入了解投诉处理流程，我们将竭诚为您服务，感谢您对企汇网的关注与支持！
按排行字母分类：
还没有账号，请点击此处进行
记住用户名
*举报原因：
虚假求购信息
禁限售商品
联系方式：
举报原因：
McAfee认证
中国电子商务诚信单位
青年文明号数据安全（7）
　　作为站长或者公司的网站的网管，什么最可怕？
　　显然是网站受到的DDoS攻击。大家都有这样的经历,就是在访问某一公司网站或者论坛时,如果这个网站或者论坛流量比较大,访问的人比较多,打开页面的速度会比较慢,对不?!一般来说,访问的人越多,网站或论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观,。
　　CC攻击是DDoS(分布式拒绝服务)的一种，相比其它的DDoS攻击CC似乎更有技术含量一些。这种攻击你见不到虚假IP，见不到特别大的异常流量，但造成服务器无法进行正常连接，一条ADSL的普通用户足以挂掉一台高性能的Web服务器。由此可见其危害性，称其为“Web杀手”毫不为过。最让站长们忧虑的是这种攻击技术含量不是很高，利用工具和一些IP代理，一个初、中级的电脑水平的用户就能够实施DDoS 攻击。
　　那么怎样保证这些网站服务器的安全呢？冰盾DDoS防火墙专家认为，防护CC攻击大家有必要了解CC攻击的原理及如果发现CC攻击和对其的防范措施（参阅：）。
　一、 CC攻击的原理：
　　CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用来攻击页面的，每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。
　二、CC攻击的种类：
　　CC攻击的种类有三种，直接攻击，代理攻击，僵尸网络攻击，直接攻击主要针对有重要缺陷的 WEB 应用程序，一般说来是程序写的有问题的时候才会出现这种情况，比较少见。僵尸网络攻击有点类似于 DDOS 攻击了，从 WEB 应用程序层面上已经无法防御，所以代理攻击是CC 攻击者一般会操作一批代理服务器，比方说 100 个代理，然后每个代理同时发出 10 个请求，这样 WEB 服务器同时收到 1000 个并发请求的，并且在发出请求后，立刻断掉与代理的连接，避免代理返回的数据将本身的带宽堵死，而不能发动再次请求，这时 WEB 服务器会将响应这些请求的进程进行队列，数据库服务器也同样如此，这样一来，正常请求将会被排在很后被处理，就象本来你去食堂吃饭时，一般只有不到十个人在排队，今天前面却插了一千个人，那么轮到你的机会就很小很小了，这时就出现页面打开极其缓慢或者白屏。
　三、 攻击症状
　　CC攻击有一定的隐蔽性，那如何确定服务器正在遭受或者曾经遭受CC攻击呢?我们可以通过以下三个方法来确定。
　　1. 命令行法
　　一般遭受CC攻击时，Web服务器会出现80端口对外关闭的现象， 因为这个端口已经被大量的垃圾数据堵塞了正常的连接被中止了。我们可以通过在命令行下输入命令netstat -an来查看，如果看到类似如下有大量显示雷同的连接记录基本就可以被CC攻击了：
　　TCP 192.168.1.3:80 192.168.1.6:2205 SYN_RECEIVED 4
　　TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4
　　TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4
　　TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4
　　TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4 ……
其中“192.168.1.6”就是被用来代理攻击的主机的IP，“SYN_RECEIVED”是TCP连接状态标志，意思是“正在处于连接的初始同步状态 ”，表明无法建立握手应答处于等待状态。这就是攻击的特征，一般情况下这样的记录一般都会有很多条，表示来自不同的代理IP的攻击。
　　2. 批处理法
　　上述方法需要手工输入命令且如果Web服务器IP连接太多看起来比较费劲，我们可以建立一个批处理文件，通过该脚本代码确定是否存在CC攻击。打开记事本键入如下代码保存为CC.bat：
　　time /t &&log.log
　　netstat -n -p tcp |find “:80”&&Log.log
　　notepad log.log
上面的脚本的含义是筛选出当前所有的到80端口的连接。当我们感觉服务器异常是就可以双击运行该批处理文件，然后在打开的log.log文件中查看所有的连接。如果同一个IP有比较多的到服务器的连接，那就基本可以确定该IP正在对服务器进行CC攻击。
　　3. 查看系统日志
　　上面的两种方法有个弊端，只可以查看当前的CC攻击，对于确定Web服务器之前是否遭受CC攻击就无能为力了，此时我们可以通过Web日志来查，因为Web日志忠实地记录了所有IP访问Web资源的情况。通过查看日志我们可以Web服务器之前是否遭受CC攻击，并确定攻击者的IP然后采取进一步的措施。
　　Web日志一般在C:\WINDOWS\system32\LogFiles\HTTPERR目录下，该目录下用类似httperr1.log的日志文件，这个文件就是记录Web访问错误的记录。管理员可以依据日志时间属性选择相应的日志打开进行分析是否Web被CC攻击了。默认情况下，Web日志记录的项并不是很多，我们可以通过IIS进行设置，让Web日志记录更多的项以便进行安全分析。其操作步骤是：
　　“开始→管理工具”打开“Internet信息服务器”，展开左侧的项定位到到相应的Web站点，然后右键点击选择“属性”打开站点属性窗口，在“网站”选项卡下点击“属性”按钮，在“日志记录属性”窗口的“高级”选项卡下可以勾选相应的“扩展属性”，以便让Web日志进行记录。比如其中的“发送的字节数”、“接收的字节数”、“所用时间”这三项默认是没有选中的，但在记录判断CC攻击中是非常有用的，可以勾选。另外，如果你对安全的要求比较高，可以在“常规”选项卡下对“新日志计划”进行设置，让其“每小时”或者“每一天”进行记录。为了便于日后进行分析时好确定时间可以勾选“文件命名和创建使用当地时间”。
　四、 CC攻击防御策略
确定Web服务器正在或者曾经遭受CC攻击，那如何进行有效的防范呢?
　　1. 取消域名绑定
　　一般cc攻击都是针对网站的域名进行攻击，比如我们的网站域名是“”，那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。
　　对于这样的攻击我们的措施是在IIS上取消这个域名的绑定，让CC攻击失去目标。具体操作步骤是：打开“IIS管理器”定位到具体站点右键“属性”打开该站点的属性面板，点击IP地址右侧的“高级”按钮，选择该域名项进行编辑，将“主机头值”删除或者改为其它的值(域名)。
　　经过模拟测试，取消域名绑定后Web服务器的CPU马上恢复正常状态，通过IP进行访问连接一切正常。但是不足之处也很明显，取消或者更改域名对于别人的访问带来了不变，另外，对于针对IP的CC攻击它是无效的，就算更换域名攻击者发现之后，他也会对新域名实施攻击。
　　2. 域名欺骗解析
　　如果发现针对域名的CC攻击，我们可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行网络测试的，如果把被攻击的域名解析到这个IP上，就可以实现攻击者自己攻击自己的目的，这样他再多的肉鸡或者代理也会宕机，让其自作自受。
　　另外，当我们的Web服务器遭受CC攻击时把被攻击的域名解析到国家有权威的政府网站或者是网警的网站，让其网警来收拾他们。
　　现在一般的Web站点都是利用类似“新网”这样的服务商提供的动态域名解析服务，大家可以登录进去之后进行设置。
　　3. 更改Web端口
　　一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。运行IIS管理器，定位到相应站点，打开站点“属性”面板，在“网站标识”下有个TCP端口默认为80，我们修改为其他的端口就可以了。
　　4. .IIS屏蔽IP
　　我们通过命令或在查看日志发现了CC攻击的源IP，就可以在IIS中设置屏蔽该IP对Web站点的访问，从而达到防范IIS攻击的目的。在相应站点的“属性”面板中，点击“目录安全性”选项卡，点击“IP地址和域名现在”下的“编辑”按钮打开设置对话框。在此窗口中我们可以设置“授权访问”也就是“白名单”，也可以设置“拒绝访问”即“黑名单”。比如我们可以将攻击者的IP添加到“拒绝访问”列表中，就屏蔽了该IP对于Web的访问。
五、针对CC攻击的商业解决方案
　　很多的网站管理者是等到网站遭到攻击了，受到损失了，才去寻求解决的方案，在将来的互联网飞速发展的时代，一定要有安全隐患意识，不要等到损失大了，再去想办法来补救，这样为时已晚。
　　相对于一些对于ICP内容网站、论坛社区BBS、电子商务eBusiness、音乐网站Music、电影网站File等网站服务器越来越普及，但由于种种原因往往会遭受竞争对手或打击报复者的恶意DDOS攻击，持续的攻击会导致大量用户流失，严重的甚至因人气全失而被迫关闭服务器，为了最大程度的保护运营者的利益，冰盾科技结合多年抗DDOS的实践经验给出了最少的安全投资可获得最大安全回报的抗DDOS解决方案。
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：65893次
积分：1991
积分：1991
排名：第14591名
原创：129篇
转载：47篇
(1)(2)(2)(3)(4)(7)(15)(4)(4)(3)(3)(11)(1)(2)(10)(14)(20)(32)(13)(14)(3)(3)(4)提示信息 九游论坛_手机游戏第一论坛
后使用快捷导航没有帐号？
抱歉，指定的主题不存在或已被删除或正在被审核网站老是被DDOS、CC攻击，请问有什么办法可以防护么？ - 开源中国社区
当前访客身份：游客 [
当前位置：
公司的dz论坛老是被攻击，目前只有1台服务器在运作。机房有硬件防护。但是屏蔽了一些IP之后，不去释放掉（具体是不是攻击有待确认~）。导致很多用户无法访问论坛。
我的思路：多机房的硬件防护，用dns轮询做负载均衡。不去屏蔽IP。
大家觉得这样可行么？有没有更好的解决思路，求指导~
共有14个答案
<span class="a_vote_num" id="a_vote_num_
你这就不是攻击，攻击一般就不会一直持续的。你这就是有一些恶意的访问，写个脚本实时解析访问的ip，发现有异常的就自动屏蔽它。也可以安装个安全狗，能过滤掉一些代理方面的请求。
<span class="a_vote_num" id="a_vote_num_
<span class="a_vote_num" id="a_vote_num_
现在很多云厂商都提供防ddos服务啊，比如腾讯云
<span class="a_vote_num" id="a_vote_num_
云加速，牛盾，青松
<span class="a_vote_num" id="a_vote_num_
如果你只是想解决问题，可以转到云平台上。
<span class="a_vote_num" id="a_vote_num_
小站怕啥啊&简单的处理下就好了，比如暂时转去别的网站
<span class="a_vote_num" id="a_vote_num_
看你用户量，以及综合成本的考虑， &比如： 迁移到腾讯，或者阿里 云 上，ddos 以及 cc 攻击，出钱 让他们帮你扛， 你要自己解决的话，可以考虑加cdn ，多台服务器负载均衡， 以及现有的服务器漏洞修复好，上个安全狗，360卫士之类的防护软件，防web应用漏洞攻击工具。 &有钱的话，买个防ddos 的硬件架上。 & &
有安全问题需要解决的话，可以联系我们
以及需要对网站进行安全评估，渗透测试都可以联系我们
<span class="a_vote_num" id="a_vote_num_
用阿里云的弹性网络吧，一个月900块9个IP，按流量收费，攻击流量不算。
<span class="a_vote_num" id="a_vote_num_
ddos这没啥好方法吧，拼带宽
<span class="a_vote_num" id="a_vote_num_
更多开发者职位上
有什么技术问题吗？
_jerryj...的其它问题
类似的话题春哥技博的网站安全栏目开通以后，我们要讲的第一个问题就是CC攻击。首先随春哥来了解一下什么是CC攻击？
CC攻击（Challenge Collapsar）是DDOS（分布式拒绝服务）的一种，也是一种常见的网站攻击方法，攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包，造成对方服务器资源耗尽，一直到宕机崩溃。
CC攻击的攻击技术含量低，利用工具和一些IP代理，一个初、中级的电脑水平的用户就能够实施攻击。不过，如果了解了CC攻击的原理，那就不难针对CC攻击实施一些有效的防范措施。
那么今天春哥技博主要针对Discuz论坛做讲解，因为论坛被攻击的机率还是蛮大的。
运营Discuz论坛，最重要的是管理，除了要防御垃圾贴非法广告贴外，必须的网络性能安全维护是必不可少的，曾有用户像春哥反馈自己的Discuz论坛打开特别慢，是不是网站被黑了，或者是中了木马，结果所有的页面扫描下来，网站程序一切正常，主机也是正常，那肯定是遭遇了cc攻击了，这种问题可能很多站长都遇到过（仅限做的好的，做的差的那种站长网站都没人知道）。
攻击者控制大量的电脑主机不停地向你的网站发大量数据包，攻击者利用cc的这个特点模拟N个用户并发连接，而这些连接都是真实、分散的，CC攻击的请求全都是有效的请求，无法拒绝的请求，不易被察觉，直接导致服务器的连接被一些无用的垃圾请求占用，不能处理正常的访问者的连接，那么后果就是站 点的页面访问速度急聚下降，用户访问的时候变的非常非常慢。
了解CC攻击的原理以后，我们提供给大家一种免费的处理方法，通过修改Discuz内置的\config\config_global.php文件，来有效的防御轻量级的cc攻击。注：最根本的方法是让机房用硬防来防御，不过，这也是一种成本非常高昂的方案，机房不会为你百把元的空间把几万元甚至是百万元的硬防资源长时间搭上，一般这个时候就把你请退了。
文件打开后，我们注意到有段代码：
$_config['security']['attackevasive']= 0;// CC 攻击防御 1|2|4|8
下面春哥详解1,2,4,8各是什么意思？
1代表cookie刷新限制
当同一个cookie请求大于或等于1秒时刷新，将被限制访问。
2代表限制代理访问
代理访问是比较常用的一种攻击手段，因为代理可以有效地隐藏自己的身份，也可以绕开所有的防火墙，因为基本上所有的防火墙都会检测并发的TCP/IP连接数目，超过一定数目一定频率就会被认为是Connection-Flood。
使用代理攻击还能很好的保持连接，我们这里发送了数据，代理帮我们转发给对方服务器，我们就可以马上断开，代理还会继续保持着和对方连接(有人利用500个代理就能产生10万并发连接)。所以限制代理访问可以有效防御CC攻击。
4代表二次请求
开启了二次请求机制，先显示等待2秒重新加载然后才会跳转出真实的帖子，如下图所示：
8代表回答问题
当第一次访问时需要回答问题，如下图所示：
答对问题后才可以看到页面的具体内容。
了解了这些数字参数的涵义，我们设置起来就容易的多了，比如我设置成 1|2|4 就代表限制cookie刷新+限制代理访问+开启二次请求。
站点该怎么设置呢？
通过上面的概念性了解，实际的操作开始了，必须要在站点的配置文件中设置正确合理后，才可有效防御CC攻击。
打开\config\config_global.php文件，找到
$_config['security']['attackevasive']= 0;// CC 攻击防御 1|2|4|8
进行修改即可，0为关闭防御，打开防御可以把0修改为组合的形式，组合为: 1|2, 1|4, 2|8, 1|2|4...等
春哥建议大家使用下面的设置方案：
$_config['security']['attackevasive'] = 1|2|4;
此方案可以通过延缓访问的方式，减轻访问量较大的站点的服务器压力，通过修改网站程序的配置来有效的防御轻量级的cc攻击，过滤无效的非法访问，希望对大家有用。}