防护服务器：网站服务器的CC防护，你需要知道的事

　　【温馨提醒】文章部分内容来源网络，不代表本站观点！若有了解“高防服务器租用”等相关问题，请咨询YINGSOO客服，为您答疑解惑！

　　【主机推荐】服务器IPLC国际专线 | 服务器CDN加速 | 服务器试用

　　【优质内容】美国VPS服务器好用吗?与云主机相比该如何选择

防护服务器

　　网站服务器的CC防护这里分为两种情况来说

　　一种是网站域名直接解析到服务器IP上。

　　一种是域名解析到CDN上，CDN上设置源站IP为服务器IP。

　　一、首先说第一种直接解析源站IP。这种一般可以选择的操作比较多。主要有以下几个方式。

　　1.开启服务器机房的防护。一般服务器所在机房都有硬件防火墙，防护CC的效果比较好。这是最推荐的方式。缺点是可能会造成部分误封，操作不方便不能随意调整。

　　2.服务器内安装安全防护软件，如安全狗、云锁等。这种方式适合应对中小型CC攻击。可以有效的拦截攻击流量，并且防护策略可以根据攻击情况自己手动随时调整。

　　软件防护可操作空间比较大，下面再说几点：

　　软件防护可以开启自动处理规则，这类规则一般比较宽松。更高的就是根据来源、UA等进行判断自动处理。还可以让访客参与验证来防护CC，常见的方式是访客第一次访问时需要输入验证码访问、或者是访问时有5秒自动的安全验证来防护CC。这个安全验证主要是自动检测访客的来源、系统版本、浏览器等等来判断是否是正常访客。同时五秒的验证时间也阻止了同一IP大量频繁的向服务器发送请求。

　　二、第二种解析到CDN，CDN里选择填入源站IP的方式。

　　使用CDN的朋友需要特别注意。

　　因为CDN除了缓存常用资源之外，其他的资源请求也会通过CDN的节点来转发给服务器，服务器返回给CDN，CDN再返回给访客。相当于有个代理的作用。

　　这时候服务器开启CC防护因为CDN的大量请求，就可能把CDN的节点IP当作CC攻击者的IP。

　　有些CDN具有CC防护（WAF安全）的功能，可以设置防护规则，一些则是没有防护设置。比如腾讯云CDN，就没有任何安全设置。

　　有使用CDN，就只能在CDN上进行CC防护。

　　CDN有安全设置就可以在CDN上进行防护；

　　如果CDN上没有防护功能，还只能用CDN的话，就换个有防护的。不然只能挨打。

　　解释：

　　如果服务器将CDN节点加白名单，则所有CC攻击都会通过CDN的节点直接打入服务器。

　　如果不加白名单，服务器做安全设置因为请求频繁切很多是非法请求就会拦截CDN的IP。

　　CDN的IP大部分都不会公开，并且IP是动态会变动的。