CC防护的策略有哪几种

一、取消域名绑定

一般CC攻击都是针对网站的域名进行攻击，那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。对于这样的攻击我们的措施是取消这个域名的绑定，让CC攻击失去目标。

二、屏蔽IP

我们通过命令或在查看日志发现了CC攻击的源IP，就可以在防火墙中设置屏蔽该IP对Web站点的访问，从而达到防范攻击的目的

三、更改Web端口

一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。

四、域名欺骗解析

如果发现针对域名的CC攻击，我们可以把被攻击的域名解析到127001这个地址上。我们知道127001是本地回环IP是用来进行网络测试的，如果把被攻击的域名解析到这个IP上，就可以实现攻击者自己攻击自己的目的，这样再多的肉鸡或者代理也会宕机。

五、部署云都网络高防CDN防御

高防CDN可以自动识别恶意攻击流量，对这些虚假流量进行智能清洗，将正常访客流量回源到源服务器IP上，保障源服务器的正常稳定运行。

高防服务器指的是防御能力在50G以上，这里的G是流量的大小。例如独立单个硬防防御10G,15G，20G，25G，30G，35G，40G左右，可以为单个客户提供安全维护的;集群防御120G，300G，甚至是T级防御，可以为整个集群内部的所有服务器提供安全防护。

G数越大，服务器的防御越高。防御多少G是指的防御等级。一般最常见攻击为DDOS流量攻击，流量攻击是通过 G 这个单位衡量的。防御多少G是指这个服务器多大能防御多大的攻击。超过这个防御值的攻击就防御不了。

游戏服务器因玩游戏的用户众多，需要更稳定的服务器性能，同时游戏类服务器也是极易受到网络攻击的，一旦宕机损失巨大，因此游戏服务器一定要选择高防服务器，同时防御能力要够强，配置够高，带宽也要足够大。

DDoS往往会以大流量攻击为基础，其流量通常为几十G以上，甚至还可能会超过机房的防御能力。但是大流量DDoS攻击也需要一定的成本，因而一般行业也不会受到特别大的流量攻击。

一般网站10G防御能力够用。DDoS攻击可能需要软件或者肉鸡作为攻击的支持，一般来说，日常的DDoS攻击在流量上都不会很大。一般的网站来说，受到的流量攻击往往是低于10G。一个10G硬防的高防服务器往往会够

1防御值大小：现在基本上每个高防厂商都说自己的服务器是高防的，而真正意义上的高防是指具有高防御能力的服务器，一般单个硬防值会达2113到50G以上，能有效为企业网站抵御DDos、CC攻击，避免网站受到攻击后导致的网站宕机、服务器瘫痪等严重后果，也就是在服务器机房里面有着5261真正的硬件防火4102墙才行，在购买前要仔细甄别，了解清楚对方是否有着真实的硬件防火墙。
2硬件配置：高防御服务器也有多种不同的配置，不论是硬防的具体档次也好，或者是服务器的空间、带宽的大小、服务器的品牌等，不同的配置都会影响到人们的使用，所以在选购时要根据自1653己回实际需求来选择，才能够为自己带来更好的使用体验。
3带宽大小：另外在高防御服务器的选择上，并不是选择有足够大防御能力的服务器就可以了，还需要拥有足够大的带宽才行，因为这个直接影响了网答站在承受大量数据包攻击的时候，网速不至于受到影响。同时大带宽的服务器能使玩家在游戏时能有一个更好的体验度。

---