針對服務(wù)器總被攻擊的問題，應(yīng)當采取更改IP的方式避免攻擊

CC攻擊（challengeclapsar）是一種分布式拒絕服務(wù)（DDoS）攻擊，以前稱為Fatboy攻擊，也是一種常見的網(wǎng)站攻擊方法。攻擊者通過代理服務(wù)器或chicken向受害主機發(fā)送大量數(shù)據(jù)包，這會導致另一臺服務(wù)器在崩潰之前耗盡資源。與其他DDoS攻擊相比，CC似乎更具技術(shù)性。在這次攻擊中，你看不到真正的源IP，也看不到異常流量，但服務(wù)器無法正常連接。最讓站長擔心的是，這種攻擊技術(shù)的內(nèi)容很低。在初始和中間計算機級別更改IP代理工具和某些IP代理的用戶可以執(zhí)行攻擊買鏈接。

1、使用session作為訪問計數(shù)器：使用session作為每個IP的頁面訪問計數(shù)器或文件下載計數(shù)器，防止用戶頻繁讀取或下載文件而導致頁面頻繁刷新，造成大量流量。（不要直接使用下載地址下載文件，這樣可以在服務(wù)器代碼中過濾CC攻擊）

2、使網(wǎng)站變成靜態(tài)頁面：大量事實證明，盡可能地將網(wǎng)站變成靜態(tài)頁面，不僅可以大大提高抗攻擊能力，而且給黑客的入侵帶來很多麻煩。至少到目前為止，HTML的溢出還沒有出現(xiàn)。讓我們看看！新浪、搜狐、網(wǎng)易等門戶網(wǎng)站主要是靜態(tài)頁面。如果不需要動態(tài)腳本調(diào)用，則可以將其發(fā)送到單獨的主機，以避免主服務(wù)器受到攻擊的影響。

3、在具有多個站點的服務(wù)器上，嚴格限制每個站點允許的IP連接數(shù)和CPU使用時間是一種有效的方法。CC防御應(yīng)該從代碼開始。實際上，一個好的頁面代碼應(yīng)該注意這些事情，以及SQL注入，這不僅是一個入侵工具，也是一個DDoS漏洞。每個人都應(yīng)該注意密碼。例如，一個服務(wù)器發(fā)起了5000行CC攻擊，但沒有任何響應(yīng)，因為它的所有數(shù)據(jù)庫訪問請求在會話中都必須有一個隨機參數(shù)，所有這些參數(shù)都是靜態(tài)頁面，沒有任何效果。突然發(fā)現(xiàn)，通過聯(lián)系外部服務(wù)器可以獲得請求，這需要很長時間，而且沒有身份驗證。買賣鏈當800條線路被打開攻擊時，服務(wù)器馬上就滿了。代碼層的防御需要從每一點開始。一個腳本代碼的錯誤可能會帶來整個站點的影響，甚至整個服務(wù)器的影響！

4、在服務(wù)器前端添加CDN（免費包括百度云加速、360網(wǎng)站衛(wèi)士、加速音樂、安全寶等）。如果你有足夠的資金，你可以買一臺高防御盾機來隱藏服務(wù)器的真實IP地址。域名解析使用CDN的IP地址，所有解析的子域名使用CDN的IP地址。此外，服務(wù)器上部署的其他域名無法使用真正的IP解析，所有這些域名都使用CDN解析。

另外，為了防止服務(wù)器在對外傳輸信息時泄露IP地址，最常見的情況是服務(wù)器不應(yīng)該使用發(fā)送郵件功能，因為郵件頭會泄露服務(wù)器的IP地址。如果不想發(fā)送郵件，可以通過第三方代理（如sendcloud）發(fā)送，因此外部顯示的IP是代理的IP地址賣鏈接。

總之，只要服務(wù)器的真實IP地址不泄露，10g以下的小流量DDoS防范成本不會太高，免費的CDN可以處理。如果攻擊流量大于20g，則免費CDN可能無法承受。你需要購買一個高防御盾牌來對付它，友情鏈接交換而服務(wù)器的真實IP也需要隱藏起來。