网站被cc攻击防御，亲历抗住攻击，分享防御策略-利来国际登录

站长做网站最怕碰到几件事：搜索引擎不收录，收录的关键字掉排名，网站被恶意攻击。其中最头疼的是被攻击，你不知道谁攻击了你的站，或为什么要攻击你的站。站点被攻击时候cpu100%,带宽跑满100%，那种烦躁的感觉只有被攻击过才能感知。 攻防好比古时候打仗，只是战场残酷残忍，不是你死就是我活。互联网很平静，但更多的是经验,技术,金钱的较量，和战场不同，攻击比较容易，防御却比较麻烦或困难，现在的攻击一般ddos和cc攻击居多。 两种攻击我们都经历过n次，但区别不同。ddos攻击的时候如果防御足够，是可以抵挡住的，现在的空间商大都提供了5-30g防护，一般的攻击是可以防住的，本身攻击者也是需要成本，所以不会持续太久。一般攻击者把服务器打入黑洞停止。（服务器完全隔离网络）但半小时或一小时后自动会解封，或换ip都可以防ddos攻击，但cc攻击不同，他不会直接把你打死，更多的是攻击者模仿正常的访问，消耗服务器的资源，cpu和服务器进入流量持续90%以上，造成网络堵塞或服务器cpu跑满，从而导致站点无法访问。如果用钱防，当然可以防住。但大部分个人站长本身的站不赚钱，也就没有必要花大钱去升级配置。小编亲测几种免费防御策略，基本还是能抗住。1，百度云加速 官方：https://su.baidu.com/

基本可以防住，但缺点也有。首先需要备案域名接入，通过cdn分发，再cc防护设置强力保护。cpu和带宽马上下降，访问正常。免费版cdn每天只有20g流量，如果攻击比较大，可能几个小时就会跑完20g流量，然后被打回直接解析到ip，攻击持续，又会无法访问，不过可以购买流量包继续防护。适合流量不大的cc攻击。

百度云加速

2，服务器装安全狗服务器版。官方：http://www.safedog.cn/

下载服务器版的时候会同时安装网站安全狗，强烈建议删除网站安全狗，只装服务器版就可以了。如果没有攻击 的时候，网站安全狗挺好用，除了防小流量cc攻击，也可以同时防站点被挂马，但当被cc攻击量比较大的时候，反而会占服务器资源。安装服务器安全狗后，先查看日志，是固定ip攻击还是代理ip攻击。如果是固定ip攻击，通过ip策略封ip便可。（百度下ip策略）一般大流量攻击可能会来自某些机房，这个时候截图你的攻击日志联系对方空间商，让他们帮你阻止便可。但更多的可能是代理ip。如果怕误封ip造成网民无法访问，在大流量攻击的时候可以开启web防火墙的高级模式。也就是用户每次访问需要先点击认证才能正常访问。这个方式基本可以抗住了攻击。我们就是用的这个方式抗住了。等攻击停止的时候在设置回到初级模式便可。

3，知道创宇 官方：https://www.yunaq.com

也是需要备案才能接入域名，和百度加速云的模式差不多，但小编一开始接入的是这家，效果不理想，然后切换到百度加速云才抗住了。也许是我们设置不对。当然优点也明显，可以分省，分线路解析，如果攻击都是来自一个地区，只要不解析这个地区便可。

创宇设置界面

4，360 官方：http://wangzhan.360.com/

和生病乱投医一样，在被攻击的时候，我们也会去尝试各种解决办法。攻防本身是门技术活，但同时也能让你学到很多。360也需要域名备案后接入。但和创宇一样，我们使用后效果不是很理想，也许是我们设置的方式不对。360应该是抗ddos比较厉害，cc可能也是弱项。

当然除了这几种常用的方式，其他也有很多方式可以抗cc，linux下可以设置规则，win下动态ip限制可以设置参数。 因我们的站是动态数据库查询，所以很容易被cc打死，如果是静态html的，可能就相对更好防。如果投钱防就容易，购买防护，增加配置，服务器负载，采用云数据库等。上面介绍的百度，和安全狗是比较简单上手，适合不需要复杂设置的站长。当然如果你的站本身不赚钱，一直持续被攻击，小编还可以给你更厉害的招，躺下装死，随便他攻击。迟早有天攻击的人会累。当然小编也想说，和气生财，不要动不动就攻击，就像年轻时候动不动打架，但到了一定的年纪，什么都看开的时候，就不会这么干了。