中小型网站如何防范CC攻击

大公司就不说了，付CDN，防火墙，流量大，一般配备专门的安全问题响应团队。今天，微云网络小编专注于讨论如何预防中小型网站（优雅）CC攻击。

先说一般中小站安全问题的通病:不重视安全问题，很多iptables都是默认的，主要目标是网站能正常工作，当然没有专门的安全运维人员。(欢迎补充)

然后抛砖引玉，说前段时间帮朋友网站处理CC一些攻击措施，希望大家头脑风暴，看看有没有更好的应对方案。

如果下面有问题或者还没有解决，可以试试市面上类似产品的软件防火墙。我试过，效果不错！

1.封IP。IP写防火墙黑名单。

分析访问日志，密封异常IP。

个人评价:不优雅，被动，但简单粗暴有一定效果。但现在攻击者通常拉一堆肉鸡IP以池为代理，动态IP也是变化，流量特别大IP很容易说，所有的攻击IP密封是不现实的。而且解封麻烦，需要自己写脚本。

2.服务器限流。

（比如使用nginx做反向代理可以增加设置限流)

limit_conn_zone

limit_req_zone

个人评价：有用，相对优雅，nginx漏桶算法还不错。但还是容易误杀，在设置之前需要充分了解网站的性能。

3.拒绝访问请求特征进行访问。

比如User-Agent或者是refer，会有一些可以作为的固定信息nginx拦截的依据。作为被动防御，拦截疑似请求非常有用nginx直接返回403。

个人评价:基本必要，但限制UA多用，反爬虫比别。当然，现在有很多开源变化UA方法refer特征一致的请求拦截效果意外的好。

4.要求跳转(转移给攻击者)

就是nginx根据请求特征重定向其他页面。建议不要手写baidu.com，如果被百度判了，那就麻烦了。可以设置为攻击你的来源，给他回去。

个人评价：也很优雅，也就是说，可能不会给攻击者带来压力，但我认为这种压力应该比直接返回403和404更大。

5.用CDN带的CC防御功能

个人评价:无用，无评价。欢迎有用的朋友反馈效果。

6.提高网站性能

个人评价:如果是限流，还是可以的CC攻击崩溃的网站确实需要自测性能，优化代码。

微云网络提供美国高防服务器、香港高防服务器、韩国高防服务器、佛山高防服务器等；高防机房可以很好地解决各种问题CC、流量等DDOS另外，攻击DDOS高防IP护送您的业务。详细询问在线客服！