問下大家，CC攻擊有什么好的防范辦法嗎？用了云鎖，少量攻擊還行，后面就防不住了。
IIS日志，有大量來自全球的IP模擬百度蜘蛛訪問，多的時候并發(fā)連接3、4千，日PV統(tǒng)計達到數(shù)百萬（也就是累積數(shù)百萬次頁面請求，導(dǎo)致正常訪問被拒絕）正常情況一天PV也就3、4萬

看下圖片

#Fields:?date?time?s-sitename?s-computername?s-ip?cs-method?cs-uri-stem?cs-uri-query?s-port?cs-username?c-ip?cs-version?cs(User-Agent)?cs(Cookie)?cs(Referer)?cs-host?sc-status?sc-substatus?sc-win32-status?sc-bytes?cs-bytes?time-taken
2019-03-10?09:54:06?W3SVC2?xxxx?xxx.xxxxxGET?/?–?80?–?39.108.60.172?HTTP/1.1?Mozilla/5.0+(compatible;+Baiduspider-render/2.0;++http://www.baidu.com/search/spider.html)?–?http://xxxxxx.cn/?xxxxxxx.cn?403?0?0?1317?312?894

也吐槽下阿里云的服務(wù)，你找他無非就告訴你去把IP封掉，那幾萬個ip，我怎么封？要不讓你買web防火墻、高防服務(wù)器。不買的話有攻擊就給你放入黑洞。

就算攻擊是世界難題，總不能一有攻擊就讓人花錢買1、2萬一個月的服務(wù)器吧？其它什么辦法都不想，嫣然就是一個發(fā)家致富的門路了。
這跟我在商場租了店鋪，然后人家來收保護費，你說交錢我給你配10個保安，然后要是來11個匪徒我還管不了。有什么區(qū)別？

主機吧點評：

其實防御CC想靠服務(wù)器商幫免費解決是不現(xiàn)實的，畢竟防御成本是非常高的，當(dāng)然我們沒必要在阿里云買防火墻，畢竟阿里云防火墻價格是非常高的，解決辦法很簡單，購買百度云加速就可以了，價格非常便宜，代理價最便宜的也就800來塊一年，相當(dāng)于一個低配置云服務(wù)器一年的價格，百度云加速提供四到七層的DDoS攻擊防護，包括CC、SYN flood、UDP flood等所有DDoS攻擊方式， 通過分布式高性能防火墻+精準(zhǔn)流量清洗+CC防御+WEB攻擊攔截，組合過濾精確識別，有效防御各種類型攻擊。相關(guān)鏈接