目录：

• 1、服务器安装什么杀软好点？ DDOS 攻击用哪种防火墙好点？ CC攻击用哪种防火墙好点？
• 2、CC攻击的防御办法？
• 3、服务器装什么软防，能有效防住cc攻击，安全狗测试过根本没用，求各位推荐一下
• 4、cc攻击是什么？被cc攻击了怎么防御
• 5、Cc攻击更好用的平台

服务器安装什么杀软好点？ DDOS 攻击用哪种防火墙好点？ CC攻击用哪种防火墙好点？

DDOS防不了的。装个冰盾吧，可以防普通攻击，大的也是受不了的。一般服务器不用装什么防攻击软件，CC 攻击是 DDOS(分布式拒绝服务)的一种，相比其它的 DDOS 攻击 CC 似乎更有技术含量一些。加个麦咖啡杀毒软件。

CC攻击的防御办法？

对于CC攻击，其防御必须采用多种 *** ，而这些 *** 本质上也是在提高服务器的并发能力。

1、服务器垂直扩展和水平扩容

资金允许的情况下，这是最简单的一种 *** ，本质上讲，这个 *** 并不是针对CC攻击的，而是提升服务本身处理并发的能力，但确实提升了对CC攻击的承载能力。垂直扩展：是指增加每台服务器的硬件能力，如升级CPU、增加内存、升级SSD固态硬盘等。水平扩容：是指通过增加提供服务的服务器来提升承载力。上述扩展和扩容可以在服务的各个层级进行，包括：应用服务器、数据库服务器和缓存服务器等等。

2、数据缓存

对于服务中具备高度共性，多用户可重用，或单用户多次可重用的数据，一旦从数据库中检索出，或通过计算得出后，更好将其放在缓存中，后续请求均可直接从缓存中取得数据，减轻数据库的检索压力和应用服务器的计算压力，并且能够快速返回结果并释放进程，从而也能缓解服务器的内存压力。要注意的是，缓存不要使用文件形式，可以使用redis、mem-cached等基于内存的nosql缓存服务，并且与应用服务器分离，单独部署在局域网内。局域网内的 *** IO肯定比起磁盘IO要高。为了不使局域网成为瓶颈，千兆 *** 也是有必要的。

3、页面静态化

与数据缓存一样，页面数据本质上也属于数据，常见的手段是生成静态化的html页面文件，利用客户端浏览器的缓存功能或者服务端的缓存服务，以及CDN节点的缓冲服务，均可以降低服务器端的数据检索和计算压力，快速响应结果并释放连接进程。

4、用户级别的调用频率限制

不管服务是有登陆态还是没登陆态，基于session等方式都可以为客户端分配唯一的识别ID，服务端可以将sid存到缓存中。当客户端请求服务时，如果没有带SID，则由服务端快速分配一个并返回。可以的话，本次请求可以不返回数据，或者将分配SID独立出业务服务。当客户端请求时带了合法SID，便可以依据SID对客户端进行频率限制。而对于SID非法的请求，则直接拒绝服务。相比根据IP进行的频率限制，根据SID的频率限制更加精准可控，可更大程度地避免误杀情况。

5、IP限制

最后，IP限制依然可以结合上述规则一起使用，但是可以将其前置至)JCb层的防火墙或负载均衡器上去做，并且可以调大限制的阈值，防止恶意访问穿透到应用服务器上，造成应用服务器压力。

服务器装什么软防，能有效防住cc攻击，安全狗测试过根本没用，求各位推荐一下

对于cc攻击安全狗是可以防御的。防不住主要要看是否是这皇子不当导致的。

对于cc攻击，安全狗没有拦截的话，要检查下是否有使用了cdn，或者cc攻击的ip是否有被加入了安全狗白名单。

cdn加速有分流作用，可以一定程度上分流掉流量攻击的流量。能起到一定的防护cc效果。

需要注意的是，使用了cdn后，需要将cdn加速节点加入安全狗的白名单。

（因为使用了cdn后，访问服务器的基本是通过cdn节点ip来访问服务器的，因此可能会因为访问过于频繁，触发安全狗cc防护，导致误拦截现象。

加入白名单后，cdn节点ip就不会被安全狗拦截。）

如果有发现受到cc攻击，但安全狗没有进行拦截的话，很可能是cc攻击透过cdn节点打到服务器的，因为cdn节点ip在那全狗白名单内，所以不会拦截。这种情况下，可以先将cdn功能停用掉，靠安全狗直接进行cc防护。

受到cc攻击的时候可以将安全狗的cc防护规则设置得严格点，同时开启会话验证模式，进行防御。

另外流量攻击诸如UDP攻击、ICMP攻击或者变异的TCP包攻击，其实际攻击目的是消耗 *** 带宽（直接到达网卡），市面上的软件防火墙是没有太好的办法防御这类型攻击的。

对于大流量攻击，除了安装完安全狗狗将规则设置严格外，软件防火墙防护能力，还跟很多因素有关，包括服务器性能，攻击强度。安全狗主要还是更注重全面的服务器、网站整体的防御。因此，建议采用硬件防火墙 + 安全狗软件防护相结合的方式。

cc攻击是什么？被cc攻击了怎么防御

是什么

什么是DDoS攻击和CC攻击有好用的cc攻击软件吗？

DDoS有好用的cc攻击软件吗，又称分布式拒绝服务，信息安全的三要素保密性、完整性和可用性中，DDoS攻击，针对的目标正是“可用性”。该攻击方式迫使服务器的缓冲区满，不接收新的请求，使用IP欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接。

很多人都分不清楚DDoS攻击和CC攻击的区别。CC攻击，即挑战黑洞，CC攻击的原理是通过 *** 服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面，制造大量的后台数据库查询动作，消耗目标CPU资源，造成拒绝服务。

总之，DDoS攻击打的是网站的服务器，而CC攻击是针对网站的页面攻击的，用术语来说就是，DDoS一个是WEB *** 层拒绝服务攻击，CC一个是WEB应用层拒绝服务攻击。

为什么

网站为什么会遭遇DDos攻击或CC攻击？

网站之所以会遭受DDos攻击和CC攻击，主要因素是来自于同行的竞争激烈，一些非法同行采用极端激进的竞争方式，从中获取流量利益。还有一些小企业网站所用的CDN，性能和带宽一般，加上程序人员的安全意识不高，比如有些网站ping域名的时候，直接暴露网站所在服务器的IP，一旦被攻击方记录IP信息，便会锁定攻击服务器，导致服务器严重受影响。

怎们做

网站怎们防御DDos攻击和CC攻击呢？

云漫TTCDN或是一个选择。

如果网站不考虑成本，可以使用TTCDN，宽带速度快，防御性更佳，可有效防御大量DDoS和CC攻击。

TTCDN可以做到智能防护，隐藏源站IP，防止黑客获取源站真实IP，保护网站远离DDOS攻击，确保加速性能的前提下全面提升网站安全性。

TTCDN防护网站的同时，网站本身要做好网站程序和服务器自身维护，做好服务器漏洞防御，设置好访问权限，也可有效防御DDoS和CC攻击。

Cc攻击更好用的平台

stressthem。

CC（Challenge Collapsar）攻击是DDOS攻击的一种，是指攻击者借助 *** 服务器生成指向受害主机的合法请求，实现DDOS和伪装。这种攻击你见不到真实源IP，见不到特别大的异常流量，但会造成服务器无法进行正常连接。