现在网络上DDOS攻击已经是司空见惯了，针对于网站的DDOS攻击大多基于脚本页面，也就是常说的cc攻击。从去年到今年，eesafe针对cc攻击给好多网站做过技术支撑，同行业和同类型网站相互攻击已经是不成文的竞争机制。如何能在这样的环境中让网站正常运行，大多数站长很头疼，碰到问题找我们帮忙。我想为什么不把网站安全联盟的cc解决方案整理一下让大家再碰到cc攻击不至于无从下手，让网站能够防护防住小规模的cc攻击。查了一下网上的cc解决方案已经很多了，我这里只说经过联盟确认真正能起到作用的解决技术。

1、使用cookies进行防御：

使用cookie认证是最简单的防御cc攻击的方法，但现在的最新cc攻击已经能够加入cookie，所以现在单纯利用cookie防不住，怎么办？

经验：使用IP+Cookie认证机制。

2、使用session进行防御：

Session的判断比cookie更方便，使用ip认证+刷新次数判断。

经验：推荐。

3、通过追踪攻击者进行防御：

很多攻击请求地址使用的是网络代理，可能攻击者不知道，这样很可能会暴漏攻击者，我们顺通摸瓜，找到攻击者真是IP，直接使用策略屏蔽攻击者。

经验：利用网络代理发送的HTTP_X_FORWARDED_FOR变量找到攻击者。

4、前置判断跳转访问：

将判断页面放到主要页面的前面，让访问者先去访问判断页面，符合或累计后在跳转到目的页面。

经验：很多防御技术都会使用到。

5、限制ip连接数和cpu使用率：

就是当站点的Ip连接数和cpu使用率达到一定限制量就拒绝连接网站的其他链接。

经验：不建议用这个，遭到攻击后会影响正常的访问，但如果你的网站使用的是虚拟空间机，空间提供商可能都做了这种策略。

欢迎交流探讨。