海外免備案云主機(jī)防御CC攻擊的方法：1、使用Session做訪問(wèn)計(jì)數(shù)器，防止用戶頻繁刷新某個(gè)頁(yè)面，造成流量大；2、把網(wǎng)站做成靜態(tài)頁(yè)面，能大大提高網(wǎng)站反攻擊能力；3、增強(qiáng)操作系統(tǒng)的TCP/IP棧，能有效防御CC攻擊；4、限制IP連接數(shù)和CPU使用時(shí)間，能有效防御CC攻擊；5、使用服務(wù)器前端加CDN中轉(zhuǎn)，部署在服務(wù)器的其他域名無(wú)法通過(guò)真實(shí)IP解析。

具體內(nèi)容如下：

1、利用Session做訪問(wèn)計(jì)數(shù)器

使用Session為每個(gè)IP制作頁(yè)面訪問(wèn)計(jì)數(shù)器或文件下載計(jì)數(shù)器，防止用戶頻繁刷新某個(gè)頁(yè)面，導(dǎo)致數(shù)據(jù)庫(kù)頻繁讀取或某個(gè)文件頻繁下載，造成流量大。(下載文件時(shí)不要直接使用下載地址，這樣可以過(guò)濾服務(wù)器代碼中的CC攻擊。)

2、把網(wǎng)站做成靜態(tài)頁(yè)面

大量事實(shí)證明，使一個(gè)網(wǎng)站盡可能的靜態(tài)化，不僅可以大大提高反攻擊能力，還會(huì)給黑客帶來(lái)很多麻煩。至少到目前為止，HTML的溢出還沒(méi)有出現(xiàn)?？纯窗?！新浪、搜狐、網(wǎng)易等門戶網(wǎng)站主要是靜態(tài)頁(yè)面。如果您不需要?jiǎng)討B(tài)腳本調(diào)用，請(qǐng)將它帶到另一個(gè)單獨(dú)的主機(jī)，以避免在受到攻擊時(shí)與主服務(wù)器發(fā)生沖突。

3、增強(qiáng)操作系統(tǒng)的TCP/IP棧

Win2000和Win2003作為服務(wù)器操作系統(tǒng)，具有一定的抵抗DDOS攻擊的能力，但默認(rèn)不開啟。如果打開它們，它們可以抵抗大約10，000個(gè)SYN攻擊包。

4、限制IP連接數(shù)和CPU使用時(shí)間

在存在多站的服務(wù)器上，嚴(yán)格限制每一個(gè)站允許的IP連接數(shù)和CPU使用時(shí)間，這是一個(gè)非常有效的方法。CC的防守要從代碼開始。其實(shí)一個(gè)好的頁(yè)面代碼應(yīng)該注意這些東西，SQL注入不僅是入侵工具，也是DDOS的一個(gè)缺口。大家在代碼中要注意。代碼層的防御需要一點(diǎn)一點(diǎn)開始。

5、CDN

服務(wù)器前端加CDN中轉(zhuǎn)，如果資金充足，可以從高防購(gòu)買盾構(gòu)機(jī)隱藏服務(wù)器的真實(shí)IP，CDN的IP用于域名解析，CDN的IP地址用于所有解析的子域。此外，部署在服務(wù)器的其他域名無(wú)法通過(guò)真實(shí)IP解析，全部通過(guò)CDN解析。

新品介紹

作為老牌云服務(wù)商，USA-IDC現(xiàn)在推出了超過(guò)108個(gè)地區(qū)的全球云主機(jī)系列，包含大量冷門以及熱門地區(qū)，基本涵蓋了80%以上的海外地區(qū)，所以很適有針對(duì)性的全球服玩家購(gòu)買，詳情可以點(diǎn)擊下方圖片了解更多