中小型互联网企业如何防CC攻击？
大公司就不说了，付费CDN，防火墙，大流量，一般也会配置专门的安全问题响应团队。今天侧重讨论一下中小型网站如何防CC攻击。先说说一般的中小站点安全问题通病：对安全问题不重视，不少iptables都是默认的，主要目标是网站能正常工作，当然也无专门…
查看更多 的安全运维人员。面对CC攻击，中小型企业可以通过以下方法缓解攻击。
1.封IP。IP写到防火墙黑名单
分析访问日志，封异常IP。简单粗暴有一定效果。不过一般现在攻击方都是拉一堆肉鸡和IP池做代理，而且动态IP也是变动的，流量特别大的几个IP封了还好说，所有攻击IP都封掉不现实。而且解封也有点麻烦，需要自己写脚本处理。
2.服务器限流
（比如使用nginx做反向代理，可以增加设置限流）
limit_conn_zone
limit_req_zone
nginx的漏桶算法还是不错的。但是还是容易误杀，需要对网站性能有充分理解再来设置。
3.根据请求特征拒绝访问
比如User-Agent或者是refer，里面会有一些固定信息，可以作为nginx拦截的依据。作为被动防御还是挺有用的，拦截到疑似请求后nginx直接返回403。不过限制UA的时候用得多些，反爬虫比别。当然，现在已经有很多开源变化UA的方法了。对于refer特征一致的请求拦截效果意外的好。
4.请求跳转（转给攻击方）
就是nginx根据请求特征重定向到其它页面。建议别顺手写baidu.com，万一被百度判罚了就麻烦了。可以设置成攻击你的来源，给他打回去。就是返回去的请求并不一定能给攻击方造成压力，不过个人觉得这样的处理压力应该会比直接返回403、404来得大。
5.提高网站性能
如果是在限流情况下还能被CC攻击搞崩的网站，的确也需要性能自测一波，优化下代码了。
通过以上方法可以起到一定的缓解作用，想要保障服务器的稳定运行，最好还是通过专业的网络安全公司接入高防服务防CC攻击，建议使用墨者盾高防，自研指纹识别系统，自动清洗恶意攻击流量，保障服务器稳定运行。
北京东方网域新兴科技有限公司经过多年的网络应用服务，总结了丰富的网络安全经验，可为广大服务器网络企事业单位及个人提供完善的网络安全解决方案。
其中包括如下：
1、对客户WEB系统、数据库、应用程序进行安全加固，修补安全漏洞。
2、安装补丁、WEB服务配置、Mail服务配置、FTP服务配置、健康检查、入侵分析、紧急响应等。
　　3、增强系统安全、防范黑客入侵、对抗拒绝服务攻击、保证网站安全。
　　4、对受攻击的主机进行快速安全处将攻击转移到我们高防节点的云防御服务。
北京东方网域新兴科技有限公司
联系人：张良
电话：
QQ：
www.east263.com
www.fangyuba.com
北京IDC防御，防御CC/CC攻击，北京主机托管，北京IDC机房，服务器租用，北京云主机，高防云防御加速服务，大带宽，网站制作，域名被墙，服务器代维，VR，私有云搭建，ICP证代办，文网文，高防云防御，双线高防服务器，高防服务器，CDN防攻击，棋牌游戏防御，棋牌高防服务器