服务器安全与维护日志之----服务器网站被CC攻击怎么办？

浅谈：服务器防CC防火墙+CDN加速技术
一、服务器慢从防攻击与CDN加速说起 （*攻击：攻击网站一般分为3类，它们分别为ARP欺骗攻击、cc攻击、流量攻击）

1.arp欺骗攻击 一般通过机房防火墙设置，把IP在机房防火墙进行绑定即可解决此类问题

2.CC攻击 相对于其它二类攻击来说CC也是比较常见的一个问题。当被访问网站超出IIS 连接数时，网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使IIS 连接数超出限制 机房防火墙也相当吃力，严重时造成服务器死机，网络PING值一般是呈现正常状态往往查不出问题所在，网站打不开情况居多！

解决方法就是：





安装上如图所示：安装防CC攻击防火墙软件，

防CC工具可以通过设置--------------------------------------防护设置：

非正常访问_8_次加入屏蔽（需重启才能生效）

单IP允许最大连接数_50_ 屏蔽时长_9200_秒

流量间隔_1_ 间隔接收流量阀值_14_Mb

流量异常处理：发送报警并保护-------------------------------保存设置（完成）

3.DDOS攻击 原理就是向目标服务器发送大量数据包，占用其带宽。对于流量攻击，单纯地加防火墙没用，必须要有足够的带宽和防火墙配合起来才能防御，因此防DDOS攻击的缺点就是成本高大约20G的带宽只能防10G的流量攻击，因此最好的防流量攻击办法就是通过CDN集群系统，多IP多节点支持！

解决方法就是：

1.>它采用CDN技术将攻击流量进行分流处理。

2.>它具有超强的防ddos、cc、ARP等攻击能力。

3.>支持大流量网站，不限IIS访问，用户越多速度越快。

4.>全国各地访问速度均匀,访问网站就近访问、无跨地域延迟问题。

5.>原点IP隐藏、多节点IP不会因为服务器或线路故障而导致网站不能访问

二、通过服务器硬件设备提速

当然这点非常重要，服务器加速首先要有一台高配置高性能的服务器基础才行！它是保证服务器正常运行的一个重要前提和因素！检查服务器的CPU配置、内存性能、带宽是否符合要求等等。

信誉指数：★★★★★
本文出自 “服务器安全维护” 博客，请务必保留此出处http://cuiqinting.blog.51cto.com/4109747/740920