問(wèn)下大家，CC攻擊有什么好的防范辦法嗎？用了云鎖，少量攻擊還行，后面就防不住了。
IIS日志，有大量來(lái)自全球的IP模擬百度蜘蛛訪問(wèn)，多的時(shí)候并發(fā)連接3、4千，日PV統(tǒng)計(jì)達(dá)到數(shù)百萬(wàn)（也就是累積數(shù)百萬(wàn)次頁(yè)面請(qǐng)求，導(dǎo)致正常訪問(wèn)被拒絕）正常情況一天PV也就3、4萬(wàn)

看下圖片

#Fields:?date?time?s-sitename?s-computername?s-ip?cs-method?cs-uri-stem?cs-uri-query?s-port?cs-username?c-ip?cs-version?cs(User-Agent)?cs(Cookie)?cs(Referer)?cs-host?sc-status?sc-substatus?sc-win32-status?sc-bytes?cs-bytes?time-taken
2019-03-10?09:54:06?W3SVC2?xxxx?xxx.xxxxxGET?/?–?80?–?39.108.60.172?HTTP/1.1?Mozilla/5.0+(compatible;+Baiduspider-render/2.0;++http://www.baidu.com/search/spider.html)?–?http://xxxxxx.cn/?xxxxxxx.cn?403?0?0?1317?312?894

也吐槽下阿里云的服務(wù)，你找他無(wú)非就告訴你去把IP封掉，那幾萬(wàn)個(gè)ip，我怎么封？要不讓你買web防火墻、高防服務(wù)器。不買的話有攻擊就給你放入黑洞。

就算攻擊是世界難題，總不能一有攻擊就讓人花錢買1、2萬(wàn)一個(gè)月的服務(wù)器吧？其它什么辦法都不想，嫣然就是一個(gè)發(fā)家致富的門路了。
這跟我在商場(chǎng)租了店鋪，然后人家來(lái)收保護(hù)費(fèi)，你說(shuō)交錢我給你配10個(gè)保安，然后要是來(lái)11個(gè)匪徒我還管不了。有什么區(qū)別？

主機(jī)吧點(diǎn)評(píng)：

其實(shí)防御CC想靠服務(wù)器商幫免費(fèi)解決是不現(xiàn)實(shí)的，畢竟防御成本是非常高的，當(dāng)然我們沒(méi)必要在阿里云買防火墻，畢竟阿里云防火墻價(jià)格是非常高的，解決辦法很簡(jiǎn)單，購(gòu)買百度云加速就可以了，價(jià)格非常便宜，代理價(jià)最便宜的也就800來(lái)塊一年，相當(dāng)于一個(gè)低配置云服務(wù)器一年的價(jià)格，百度云加速提供四到七層的DDoS攻擊防護(hù)，包括CC、SYN flood、UDP flood等所有DDoS攻擊方式， 通過(guò)分布式高性能防火墻+精準(zhǔn)流量清洗+CC防御+WEB攻擊攔截，組合過(guò)濾精確識(shí)別，有效防御各種類型攻擊。相關(guān)鏈接