当前位置：公众IT > 技术文章 > 在越来越多的运营商采用NAT方式上网的时候服务器要怎么防御CC攻击？

在越来越多的运营商采用NAT方式上网的时候服务器要怎么防御CC攻击？

新闻来源：互联网资料整理发布时间：2023/4/5 17:03:19 共计：4577 浏览

“我是哟哟吼说科技，专注于数据网络的，欢迎大家与我交流数据网络的问题”
CC攻击：是攻击者向服务器发送大量的合法网页请求，将服务器资源耗尽，导致服务器宕机无法继续服务。属于DDOS攻击的一种，原理都是通过大量的请求数据来导致服务器拒绝服务。
如题，NAT方式上网时服务器如何防御CC攻击？
哟哟认为NAT上网的方式跟如何防御CC攻击没有直接关系，而是与攻击后寻找源主机有关系，使用NAT上网的方式，通过攻击者的源公网IP地址去查对应的源私网IP地址，这个不容易实现。
下面哟哟来具体介绍一下服务器如何防御CC攻击？
1、解绑域名
CC攻击一般都是针对网站的域名发送大量合法的网页请求，若将域名与IP地址去除绑定，只能通过IP地址进入该网站，那么在一定程度上是可以预防CC攻击，但是对于正常的用户来说，记住一个IP地址远没有一个域名容易记忆；
2、更改Web端口
一般Web服务器默认以80端口对外提供服务，而攻击者一般都是以默认的80端口发送请求，若将端口号进行更改，那么在一定程度上是可以预防CC攻击的；
3、防火墙设备
可以通过防火墙设备限制连接会话数，针对某时段某个IP的访问请求过多的，及时封禁此IP地址访问服务器，这样能够有效预防CC攻击；
欢迎大家多多关注我，在下方评论区说出自己的见解。

cc攻击是从应用层走的http协议或者https协议对网站页面进行攻击的，跟运营商采用什么方式上网没有关系。要想防CC，装个软防也行，但是防护有限，适合暂时没钱的小朋友搞个自己的博客站时用。企业或者有一定盈利模式的网站就不能在这块节省了，务必要用能多方位防护的云防护产品。有钱的大企业可以花大价钱用bat，中小企业或发展中个人业务，建议使用上海云盾的太极抗d plus系列，因为防护范围很广，ddos cc 都能防，变种CC都可以，而且性价比老高了。所以推荐发展中企业和个人选择。