欢迎访问知道创宇云安全，请牢记我们的网址：www.yunaq.com，您可以
“CTRL+D”一键收藏本站网址
，下次访问更快速。
创宇盾（防黑，合规，顶级防护）
限时特惠，部分套餐5折起！
抗D保，超大恶意流量清洗
HOT！棋牌游戏抗DDoS防御限时特惠
直播行业安全解决方案
针对方维、微吼系统有丰富的攻防经验！
云安全产品
[&&&&&&云防御市场占有率NO.1]
抗D保 - DDoS防御
防不住承诺退款
知道创宇DDoS流量清洗服务专注于防御各类流量攻击，拥有超4T带宽储备与自主研发的祝融引擎，确保您的业务即使再大攻击也不中断。
创宇盾（入侵防护）
知道创宇404安全研究院全力打造，专注于事前拦截，事后溯源，全方位协助并解决企业在运营过程中出现的各种黑客入侵、数据泄露、非法抓取等。
加速乐（安全CDN）
高可用的智能网络分发服务，兼顾快速与安全。
基于知道创宇大数据，快速对业务进行脆弱性扫描。
查一查网站的可用性。
羊毛盾 - 防刷反欺诈
杜绝一切薅羊毛
使用独有的拓扑数据分析、多维画像关联与在线学习两大数据模型，帮助电商、金融等机构评估活动参与人、注册用户及借款人，降低企业各项风险，提升活动效果。
羊毛盾防刷反欺诈
浑天智慧 安如磐石。
注册登录保护
打击恶意批量注册、防止暴力破解、撞库，保护用户信息安全。
利用环境检测、黑库匹配识别等技术防止活动被刷。
业务反欺诈
量身定做业务反欺诈行业解决方案、为行业安全保驾护航。
SSL证书-数据加密安全防劫持
全程贴身协助
将网址中的“HTTP”升级为“HTTPS”协议，并使浏览器对网站加注“安全”标识。可保障客户隐私，防中间人流量劫持，防数据信息篡改。
权威机构监督指导 验证结果客观公正
工信部监督指导并认可的权威平台，客观公正帮助诚信企业建立品牌形象，QQ通讯、QQ浏览器、YY浏览器、搜狗浏览器等8大平台认可的权威数据。
基于顶级黑客人工排查
模拟黑客攻击对业务系统进行安全性测试，比黑客更早发现可导致企业数据泄露、资产受损、数据被篡改等漏洞，并协助企业进行修复。
对您的网站代码进行逐行检查，最大限度防止任何存在的安全威胁。
高级安全专家团队24小时待命，供您随时调用。
对接入创宇盾的网站进行深度日志分析，发现潜在威胁和系统缺陷。
全面评估面临的威胁、存在的弱点、造成的影响。
专业解决方案
直播行业安全解决方案
国内最强CC防护熟知方维等主流直播系统拥有世界黑客CTF大师赛冠军团队
知道创宇依托于全球云防护能力，累计拥有33万黑客画像，熟知直播行业技术特点，提供云防护、黑白盒检测、内容审核、漏洞管理等一系列安全服务，有效保障视频直播业务系统的持续性和稳定性。
棋牌游戏解决方案
轻松应对DDoS攻击可信赖WAF防御高可用智能加速
针对棋牌游戏行业如倒卖游戏币，流量勒索攻击、游戏作弊等问题制定专属解决方案，抵御大流量攻击和CC攻击，进行APP加固等。海量攻防实战积累，为游戏运营打造最可信赖的安全解决方案。
电商安全解决方案
应对高峰流量应对黑客入侵应对恶意刷单
针对电商行业高并发，垃圾流量，恶意刷单，突发大规模恶意攻击，各种漏洞攻击制定专属解决方案，助力电商客户应对各种业务问题，保障电商交易安全进行，电商活动顺利完成！
区块链应用安全解决方案
轻松应对DDoS攻击可信赖WAF防御大数据态势感知
黑客攻击区块链应用平台主要目的为窃取数据，占比高达48%，其次是竞争对手恶意攻击，包括CC、DDoS恶意流量攻击。知道创宇十年安全经验，多重防护+云端大数据，为各种区块链应用平台制定专属安全解决方案。
金融安全解决方案
轻松应对DDoS攻击可信赖WAF防御大数据态势感知
针对大中小银行、保险、P2P、信贷、典当、担保、众筹等量身定制的个性化安全解决方案，安全机制立体防护，抵御多种恶意攻击，通过大数据日志联动分析，实时舆情监控，降低金融诈欺风险，提高金融行业安全信誉。
教育类网站安全解决方案
应对信息泄露应对数据篡改高可用智能加速
黑客利用恶意篡改、代码植入、DDoS大流量攻击、爬虫等方式，对高考查分网站、志愿填报网站、大学官网、在线教育网站进行攻击，教育类网站面临严峻安全挑战。知道创宇云安全平台针对教育网站常见问题，提供一个合规的、安全的教育网站专属云平台。
等级保护安全解决方案
云平台等保备案证明云测评报告关键页公安部三所安全认证
知道创宇携手各地测评机构，为用户提供应用安全、数据安全、主机安全等相关合规方案，构建合法合规、重点突出、符合实际业务需求的安全保障体系，帮助用户顺利通过等级保护测评。
超过1000个高带宽云分发节点
600G带宽储备，4T防御能力
国内最大黑客攻击样本库
5S发现恶意请求，10S快速阻断攻击
事前拦截、事后溯源、全方位防黑
蝉联世界黑客CTF大师挑战赛冠军
400+人工审核团队，200+安全服务团队
90万+网站服务能力，每天防御3亿次CC攻击
全国30%的流量经过知道创宇云安全
保障上百万客户业务系统平稳运行
Protecting millions of customer systems
大咖云集，走进企业论安全
互联网金融
促进行业健康发展
打造安全的互联网+
保驾电商安全
护航在线交易
保险、证券、传统行业
运用技术安全
驱动企业进步
互联网游戏
深度分析游戏安全
量身打造运营策略
功能升级、最新活动、创宇课堂
安全热点、漏洞播报、态势分析
创宇科技、创宇头条、创宇视角
可信云服务
身份信息验证
应国家法律法规相关要求，自日起使用信息发布、即时通信等服务时，需进行身份信息验证。为保障您对相关服务功能的正常使用，请验证手机、邮箱、姓名和身份证号，感谢您的支持和理解。网站被cc攻击了该如何应对？ - 知乎有问题，上知乎。知乎作为中文互联网最大的知识分享平台，以「知识连接一切」为愿景，致力于构建一个人人都可以便捷接入的知识分享网络，让人们便捷地与世界分享知识、经验和见解，发现更大的世界。122被浏览<strong class="NumberBoard-itemValue" title="2分享邀请回答赞同 添加评论分享收藏感谢收起服务器被CC攻击怎么办，详解各种CC攻击手段和防范策略
作为站长或者公司的网站的网管，什么最可怕？显然是网站受到的DDoS攻击。大家都有这样的经历，就是在访问某一公司网站或者论坛时，如果这个网站或者论坛流量比较大，访问的人比较多，打开页面的速度会比较慢，对不?!一般来说，访问的人越多，网站或论坛的页面越多，数据库就越大，被访问的频率也越高，占用的系统资源也就相当可观。
CC攻击是DDoS(分布式拒绝服务)的一种，相比其它的DDoS攻击CC似乎更有技术含量一些。这种攻击你见不到虚假IP，见不到特别大的异常流量，但造成服务器无法进行正常连接，一条ADSL的普通用户足以挂掉一台高性能的Web服务器。由此可见其危害性，称其为"Web杀手"毫不为过。最让站长们忧虑的是这种攻击技术含量不是很高，利用工具和一些IP代理，一个初、中级的电脑水平的用户就能够实施DDoS攻击。
那么怎样保证这些网站服务器的安全呢？防护CC攻击大家有必要了解CC攻击的原理及如果发现CC攻击和对CC攻击的防范措施。
一、CC攻击的原理：
CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用来攻击页面的，每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。
二、CC攻击的种类：
CC攻击的种类有三种，直接攻击，代理攻击，僵尸网络攻击。
直接攻击主要针对有重要缺陷的WEB应用程序，一般说来是程序写的有问题的时候才会出现这种情况，比较少见。
僵尸网络攻击有点类似于DDOS攻击了，从WEB应用程序层面上已经无法防御。
代理攻击：CC攻击者一般会操作一批代理服务器，比方说100个代理，然后每个代理同时发出10个请求，这样WEB服务器同时收到1000个并发请求的，并且在发出请求后，立刻断掉与代理的连接，避免代理返回的数据将本身的带宽堵死，而不能发动再次请求，这时WEB服务器会将响应这些请求的进程进行队列，数据库服务器也同样如此，这样一来，正常请求将会被排在很后被处理，就象本来你去食堂吃饭时，一般只有不到十个人在排队，今天前面却插了一千个人，那么轮到你的机会就很小很小了，这时就出现页面打开极其缓慢或者白屏。
三、攻击症状
CC攻击有一定的隐蔽性，那如何确定服务器正在遭受或者曾经遭受CC攻击呢?我们可以通过以下三个方法来确定。
(1).命令行法
一般遭受CC攻击时，Web服务器会出现80端口对外关闭的现象，因为这个端口已经被大量的垃圾数据堵塞了正常的连接被中止了。我们可以通过在命令行下输入命令netstat-an来查看，如果看到类似如下有大量显示雷同的连接记录基本就可以被CC攻击了：
TCP 192.168.1.3:80
192.168.1.6:2205 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6:
2205 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6:
2205 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6:
2205 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6:
2205 SYN_RECEIVED 4
其中"192.168.1.6"就是被用来代理攻击的主机的IP，"SYN_RECEIVED"是TCP连接状态标志，意思是"正在处于连接的初始同步状态"，表明无法建立握手应答处于等待状态。这就是攻击的特征，一般情况下这样的记录一般都会有很多条，表示来自不同的代理IP的攻击。
(2).批处理法
上述方法需要手工输入命令且如果Web服务器IP连接太多看起来比较费劲，我们可以建立一个批处理文件，通过该脚本代码确定是否存在CC攻击。打开记事本键入如下代码保存为CC.bat：
netstat -n -p tcp |find
":80"&&Log.log
notepad log.log
上面的脚本的含义是筛选出当前所有的到80端口的连接。当我们感觉服务器异常是就可以双击运行该批处理文件，然后在打开的log.log文件中查看所有的连接。如果同一个IP有比较多的到服务器的连接，那就基本可以确定该IP正在对服务器进行CC攻击。
(3).查看系统日志
上面的两种方法有个弊端，只可以查看当前的CC攻击，对于确定Web服务器之前是否遭受CC攻击就无能为力了，此时我们可以通过Web日志来查，因为Web日志忠实地记录了所有IP访问Web资源的情况。通过查看日志我们可以Web服务器之前是否遭受CC攻击，并确定攻击者的IP然后采取进一步的措施。
Web日志一般在C:\WINDOWS\system32\LogFiles\HTTPERR目录下，该目录下用类似httperr1.log的日志文件，这个文件就是记录Web访问错误的记录。管理员可以依据日志时间属性选择相应的日志打开进行分析是否Web被CC攻击了。默认情况下，Web日志记录的项并不是很多，我们可以通过IIS进行设置，让Web日志记录更多的项以便进行安全分析。其操作步骤是：
"开始→管理工具"打开"Internet信息服务器"，展开左侧的项定位到到相应的Web站点，然后右键点击选择"属性"打开站点属性窗口，在"网站"选项卡下点击"属性"按钮，在"日志记录属性"窗口的"高级"选项卡下可以勾选相应的"扩展属性"，以便让Web日志进行记录。比如其中的"发送的字节数"、"接收的字节数"、"所用时间"这三项默认是没有选中的，但在记录判断CC攻击中是非常有用的，可以勾选。另外，如果你对安全的要求比较高，可以在"常规"选项卡下对"新日志计划"进行设置，让其"每小时"或者"每一天"进行记录。为了便于日后进行分析时好确定时间可以勾选"文件命名和创建使用当地时间"。
四、CC攻击防御策略
确定Web服务器正在或者曾经遭受CC攻击，那如何进行有效的防范呢?
(1).取消域名绑定
一般cc攻击都是针对网站的域名进行攻击，比如我们的网站域名是"www.8888888-net.cn"，那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。
对于这样的攻击我们的措施是在IIS上取消这个域名的绑定，让CC攻击失去目标。具体操作步骤是：打开"IIS管理器"定位到具体站点右键"属性"打开该站点的属性面板，点击IP地址右侧的"高级"按钮，选择该域名项进行编辑，将"主机头值"删除或者改为其它的值(域名)。
经过模拟测试，取消域名绑定后Web服务器的CPU马上恢复正常状态，通过IP进行访问连接一切正常。但是不足之处也很明显，取消或者更改域名对于别人的访问带来了不变，另外，对于针对IP的CC攻击它是无效的，就算更换域名攻击者发现之后，他也会对新域名实施攻击。
(2).域名欺骗解析
如果发现针对域名的CC攻击，我们可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行网络测试的，如果把被攻击的域名解析到这个IP上，就可以实现攻击者自己攻击自己的目的，这样他再多的肉鸡或者代理也会宕机，让其自作自受。
另外，当我们的Web服务器遭受CC攻击时把被攻击的域名解析到国家有权威的政府网站或者是网警的网站，让其网警来收拾他们。
现在一般的Web站点都是利用类似"新网"这样的服务商提供的动态域名解析服务，大家可以登录进去之后进行设置。
(3).更改Web端口
一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。运行IIS管理器，定位到相应站点，打开站点"属性"面板，在"网站标识"下有个TCP端口默认为80，我们修改为其他的端口就可以了。
(4).IIS屏蔽IP
我们通过命令或在查看日志发现了CC攻击的源IP，就可以在IIS中设置屏蔽该IP对Web站点的访问，从而达到防范IIS攻击的目的。在相应站点的"属性"面板中，点击"目录安全性"选项卡，点击"IP地址和域名现在"下的"编辑"按钮打开设置对话框。在此窗口中我们可以设置"授权访问"也就是"白名单"，也可以设置"拒绝访问"即"黑名单"。比如我们可以将攻击者的IP添加到"拒绝访问"列表中，就屏蔽了该IP对于Web的访问。
五、CC攻击的防范手段
防止CC攻击，不一定非要用高防服务器。比如，用防CC攻击软件就可以有效的防止CC攻击。推荐一些CC的防范手段：
1、优化代码
尽可能使用缓存来存储重复的查询内容，减少重复的数据查询资源开销。减少复杂框架的调用，减少不必要的数据请求和处理逻辑。程序执行中，及时释放资源，比如及时关闭mysql连接，及时关闭memcache连接等，减少空连接消耗。
2、限制手段
对一些负载较高的程序增加前置条件判断，可行的判断方法如下：
必须具有网站签发的session信息才可以使用（可简单阻止程序发起的集中请求）；必须具有正确的referer（可有效防止嵌入式代码的攻击）；禁止一些客户端类型的请求（比如一些典型的不良蜘蛛特征）；同一session多少秒内只能执行一次。
3、完善日志
尽可能完整保留访问日志。日志分析程序，能够尽快判断出异常访问，比如单一ip密集访问；比如特定url同比请求激增。
六、针对CC攻击的商业解决方案
很多的网站管理者是等到网站遭到攻击了，受到损失了，才去寻求解决的方案，在将来的互联网飞速发展的时代，一定要有安全隐患意识，不要等到损失大了，再去想办法来补救，这样为时已晚。然而当网站受到攻击时，大多数人想到的是-----快点找硬防，基本上都步了一个误区，就是认为网站或者服务器被攻击，购买硬件防火墙，什么事都万事大吉了，实际上这样的想法是极端错误的。多年的统计数据表明，想彻底解CC攻击是几乎不可能的，就好比治疗感冒一样，我们可以治疗，也可以预防，但却无法根治，但我们若采取积极有效的防御方法，则可在很大程度上降低或减缓生病的机率，防治DDOS攻击也是如此。
实际上比较理想解决方案应该是"软件+硬件"的解决方案。此方案对于资金较为充足的企业网站来说，这个方案适合他们；硬件在DDOS防护上有优势，软件CC防护上有优势；相对于一些对于ICP内容网站、论坛社区BBS、电子商务eBusiness、音乐网站Music、电影网站File等网站服务器越来越普及，但由于种种原因往往会遭受竞争对手或打击报复者的恶意DDOS攻击，持续的攻击会导致大量用户流失，严重的甚至因人气全失而被迫关闭服务器，为了最大程度的保护运营者的利益，我们公司结合多年抗DDOS的实践经验给出了最少的安全投资可获得最大安全回报的抗DDOS解决方案。
--------------------------------------------------------------------------------------
以上为正文内容。
服务器租用/服务器托管最靠谱的IDC提供商！
企业qq：业务QQ
电话：（微信同号）
转载请注明：锐讯网络张强
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。Linux被DDos/CC攻击解决方案
　　0x00 背景
　　日，团队服务器遭遇不明黑客DDOS导致服务器脱机。
　　服务器恢复正常之后，本屌马上建立了一套应对方案。
　　0x01 解决方案&思路
　　进入Linux服务器后，利用tcpdump抓包工具进行检测80端口的ip连接详情。tcpdump命令如下:
　　tcpdump i eth0 tnn dst port 80 c 100 | awk F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr |head -20
　　(PS:Port 80为抓取模板端口为80的数据包，100为抓取数据包的数量。更多关于tcpdump的详细用法请点击文章末尾处的传送门。)
　　输入命令之后，稍等一会我们便可以看到如下数据:
　　Last login: Tue Aug 11 13:59:02 2015 from 113.86.241.98
　　[root@VM_204_133_centos ~]# tcpdump -i eth0 -tnn dst port 80 -c 100 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr |head -20
　　tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
　　listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
　　100 packets captured
　　100 packets received by filter
　　0 packets dropped by kernel
　　82 IP 10.204.2**.1**
　　8 IP 66.249.75.73
　　6 IP 113.86.241.98
　　4 IP 42.227.206.84
　　[root@VM_204_133_centos ~]#
　　由上可看出ip66.249.75.73的packets最多，所以可判定这是攻击源ip，但一般packets为100+的ip才可判为攻击源ip，但这里为什么我要判定这个ip为攻击源呢?(PS:10.204.2**.1**为服务器内网ip，所以忽略不计。由于该文章是在攻击后的第二天写的，早在前一天已经做好防御处理，所以这里我们看到的数据有所出入。此文只做演示!)
　　答:理由如下:
　　1.该ip是来自于美国的ip(PS:可把每个连接的ip都去网站查询一次，看看地区是哪里的。)
　　2.该ip的packets都大于其他ip的packets
　　完成上面的操作后，将packets过多的IP记录下来，用iptabels封禁。iptabels封禁命令如下:
　　iptables -I INPUT -s 66.249.75.0/24 -j DROP
　　(PS:/24为c段，即封禁IP66.249.75.0~66.249.75.249)
　　完成上面的操作后，我们还要把iptabels规则保存，命令如下:
　　service iptables save
　　接下来再重启iptabels，命令如下:
　　service iptables restart
　　这一步建议多进行几次，发现异常IP用上面的办法封禁。如果出现误封可以参考下面这行解封命令进行解封。
　　iptables -D INPUT -s 66.249.75.0/24 -j DROP
　　0x02 常用命令
　　封单个IP的命令是：
　　iptables -I INPUT -s 211.1.0.0 -j DROP
　　封IP段的命令是：
　　iptables -I INPUT -s 211.1.0.0/16 -j DROP
　　iptables -I INPUT -s 211.2.0.0/16 -j DROP
　　iptables -I INPUT -s 211.3.0.0/16 -j DROP
　　封整个B段的命令是：
　　iptables -I INPUT -s 211.0.0.0/8 -j DROP
　　封几个段的命令是：
　　iptables -I INPUT -s 61.37.80.0/24 -j DROP
　　iptables -I INPUT -s 61.37.81.0/24 -j DROP
　　0x03 后续
　　进行了上面的操作之后，客户的网站正常了，几乎秒开，当然这和他的vps给力也有一定的关系。top了一下，服务器资源也正常了。
　　传送门:
　　tcpdump用法详解
　　iptabels使用方法
　　补充篇:
　　0x00 LinuxDDOS防御工具-DDoS deflate
　　DDoS deflate其实是一个Shell脚本，使用netstat和iptables工具，对那些链接数过多的IP进行封锁，能有效防止通用的恶意扫描器，但它并不是真正有效的DDoS防御工具。
　　工作过程描述：
　　同一个IP链接到服务器的连接数到达设置的伐值后，所有超过伐值的IP将被屏蔽，同时把屏蔽的IP写入ignore.ip.list文件中，与此同时会在tmp中生成一个脚本文件，这个脚本文件马上被执行，但是一运行就遇到sleep 预设的秒，当睡眠了这么多的时间后，解除被屏蔽的IP，同时把之前写入ignore.ip.list文件中的这个被封锁的IP删除，然后删除临时生成的文件。
　　一个事实：如果被屏蔽的IP手工解屏蔽，那么如果这个IP继续产生攻击，那么脚本将不会再次屏蔽它(因为加入到了ignore.ip.list)，直到在预设的时间之后才能起作用，加入到了ignore.ip.list中的IP是检测的时候忽略的IP。可以把IP写入到这个文件以避免这些IP被堵塞，已经堵塞了的IP也会加入到ignore.ip.list中，但堵塞了预定时间后会从它之中删除。
　　0x01 安装DDoS deflate
　　wget http://www.inetbase.com/scripts/ddos/install.sh
　　chmod 0700 install.sh #赋予install.sh权限
　　./install.sh
　　卸载：
　　wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
　　chmod 0700 uninstall.ddos
　　./uninstall.ddos
　　安装完成后在/usr/local/ddos目录下产生了ddos.conf、ddos.sh、ignore.ip.list和LICENSE这四个文件，ddos.conf是配置文件，ddos.sh是一个Shell文件，ignore.ip.list是存放忽略IP的文件，LICENSE是版权声明文件，安装完成后还在/etc/cron.d/下生产了ddos.cron文件，内容如下：
　　SHELL=/bin/sh
　　0-59/1 * * * * root /usr/local/ddos/ddos.sh &/dev/null 2&&1
　　意思是每隔一分钟执行一下/usr/local/ddos/ddos.sh
　　这个cron任务是依赖ddos.conf文件中的NO_OF_CONNECTIONS变量产生的，如果修改了此值，可以通过运行如下命令更新(实际也是在安装是运行了如下命令)：
　　/usr/local/ddos/ddos.sh -c 或 /usr/local/ddos/ddos.sh –cron
　　以下主要针对ddos.conf进行分析：
　　ddos.conf内容：
　　Paths of the script and other files PROGDIR="/usr/local/ddos" PROG="/usr/local/ddos/ddos.sh" IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" CRON="/etc/cron.d/ddos.cron" APF="/etc/apf/apf" IPT="/sbin/iptables"
　　frequency in minutes for running the script
　　Caution: Every time this setting is changed, run the script with --cron
　　option so that the new frequency takes effect
　　# 设置检测时间间隔，默认是分钟，由于系统使用crontab功能，最小单位是分钟
　　FREQ=1 ##### How many connections define a bad IP? Indicate that below. # NO_OF_CONNECTIONS
　　默认是150，这是一个经验值，如果服务器性能比较高，可以设置200以上，以避免误杀 NO_OF_CONNECTIONS=150准备材料：腾讯云服务器2台，服务器要求，建议使用广州地区，A跑源站，需要CPU，内存，硬盘等，网络使用公网1M即可。需要和A在同一个可用区域，B用来跑中间源，最低配置啥，网络要求看站点流量，不是非常大型的站点1-2M也即可。高防无限抗DDOS，完美0误封抗CC攻击的CDN，这里强烈推荐百度云加速，好了，下面开始教程。搭建好你自己的A服务器做网站，安装服务器安全狗进行设置，或者使用系统防火墙，只允许中的IP进行访问80端口。（这一步其实可以忽略，如果出现A服务器异常高负载在进行打开即可）然后A服务器完全搭建完毕了，然后进行百度云加速网站添加域名，使用别名方式接入即可，接入IP填写A服务器的IP，成功接入后，点击配置选项，如下图，顺便一说那里的最大上传文件大小，就是最大可以缓存的单个文件大小，免费版是100MB的单文件，总缓存容量不限制，不会出现丢缓存现象，可以大量降低源的宽带。然后点击安全分类 找到CC防护，打开强力防护，实现完美抗CC攻击的效果。 设置自定义缓存规则，大量降低源的公网宽带使用率
到这里，已经可以大量防护DDOS攻击和完美防护CC攻击了，但是由于网站因素，容易暴露真实IP地址，例如这篇文章，几十秒即可抓到网站的真实IP进行DDOS轰炸：如果你的IP暴露成为了DDOS攻击目标，导致CDN回源失败访问异常，那么我们就可以用帖子最前面的方法，来实现无限抗DDOS，完美防护。现在用到我们的B服务器了，就是中间源，这里推荐安装kangle环境。kangle源代码一键安装（不带虚拟主机控制面板，提供3311网页控制后台）：在B服务器成功安装kangle后，在进入这个帖子：下载到config.xml文件后，编辑文件搜索&mark_host
host='140.205.140.234' port='80' proxy='1' life_time='5'&&/mark_host&host中的IP填写你A服务器的内网IP地址（注意，是内网IP，如下图） 之后传到服务器覆盖文件，文件路径是：/vhs/kangle/etc/config.xml磁盘缓存等看。然后，我们进入百度云加速后台，子域名管理，把指向IP改到B服务器的中间源公网IP地址即可。到此，教程结束，已经成功实现了完美抗CC抗DDOS攻击，下面来两张效果图。百度云加速成功完美拦截了一切CC攻击和DDOS攻击，当然，DDOS攻击你是看不到的，如果DDOS流量过大可能会被切到国外CF节点进行1TB高级清洗无限抗DDOS，当然，这时网站可能会有一点卡顿，因为CDN节点已经到国外了，但是为了最低成本防护攻击，这是最好的方案。（当然，专业版可以联系客服直接切回国内节点） 此时，正在被大量攻击的时候，我们的A服务器是非常正常的，网站也是各种秒开毫无延迟。 本文由IP技术交流原创（转载注明）：
经常关注张戈博客的朋友应该注意到，张戈在以往的文章中多次提到要隐藏我们网站服务器的真实IP，比如最近分享的《阿里云盾网站安全防御(WAF)的正确使用方法》，肯定有不少人心怀疑问，这是为什么呢？
大家进行网站日志分析的时候，常见到很多不同IP段的百度蜘蛛，为了方便大家更好的进行日志分析，下面列举了百度不同IP段常见蜘蛛的一些详情情况，及所谓的降权蜘蛛，沙盒蜘蛛，高权重蜘蛛等等。众所周知，百度蜘...
&em&IP加速&/em&器2.87完美破解 立即下载
上传者: niawuzi 时间:
综合评分...海豚加速器破解版补丁 12C币 9下载
&em&百度云加速&/em&器破解 5C币 2下载
网络&em&加速&/em&器破解版
1.在目录C:\Windows\System32\drivers\etc下有一个host文件，右击记事本打开。
2.把58.217.200.14
cdn.baidupcs.com
58.217.20...
从零开始搭建腾讯云服务器
本篇博文转载自https://blog.csdn.net/gislaozhang/article/details/、定义云服务器是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务...
网站部署发布到互联网等整套流程
阅读对象：不会发布网站到互联网的人，不懂得域名和空间或者不会用的人，一直想装逼让别人看却没能得逞的人
如果你是上面几种人，那么这篇博客绝对适合你，废话少说进入正题。
1.网站发布
参考链接:h...
绕过CDN查找网站真实IP
在T00ls中看到人在问如何绕过CDN查找网站真实IP，而下面回复却说这是月经帖，每个月都有人问同样的问题，今天相对比较闲那么就来收集总结下思路吧。
0x01 验证是否存在CDN
没有更多推荐了，