CC攻击防护是游戏服务器防护中的一种,那么CC攻击是什么?怎么防护CC攻击呢?CC攻击是DDOS攻击的一种,相比其它的DDOS攻击CC攻击似乎更有技术含量一些。这种攻击是见不到真实源IP的,也见不到特别大的异常流量,但却可以造成服务器无法进行正常连接。最让站长们忧虑的是这种攻击技术含量低,主要是利用更换IP代理工具和一些IP代理,一个初、中级的电脑水平的用户就能够实施攻击。那下面就来为大家介绍一下游戏服务器防护CC攻击的几种方法。
1、利用Session做访问计数器
利用Session针对每个IP做页面访问计数器或文件下载计数器,防止用户对某个页面频繁刷新导致数据库频繁读取或频繁下载某个文件而产生大额流量。(文件下载不要直接使用下载地址,才能在服务端代码中做CC攻击的过滤处理)。
2、把网站做成静态页面
大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给骇客入侵带来不少麻烦,至少到现在为止关于HTML的溢出还没出现,新浪、搜狐、网易等门户网站主要都是静态页面,若你非需要动态脚本调用,那就把它弄到另外一台单独主机去,免的遭受攻击时连累主服务器。
3、增强操作系统的TCP/IP栈
Win2003和Win2008作为服务器操作系统,本身就具备一定的抵抗DDOS攻击的能力,只是默认状态下没有开启而已,若开启的话可抵挡约10000个SYN攻击包。
4、在存在多站的服务器上,严格限制每一个站允许的IP连接数和CPU使用时间,这是一个很有效的方法。
5、服务器前端加CDN中转,如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。