CC如何防御，防御原理是什么

原理：很多朋友都知道木桶理论，一桶水的最大容量不是由它最高的地方决定的，而是由它最低的地方决定，服务器也是一样，服务器的安全性也是由它最脆弱的地方决定的，最脆弱的地方有多危险服务器就有多危险。DDOS也是一样，只要你的服务器存在一个很耗资源的地方，限制又不够，就马上成为别人DDOS的对象。比如SYN-FLOOD，它就是利用服务器的半连接状态比完全连接状态更耗资源，而SYN发动方只需要不停的发包，根本不需要多少资源。一个好的DDOS攻击必须是通过自己极少资源的消耗带来对方较大的资源消耗，否则比如ICMP-FLOOD和UDP-FLOOD都必须和别人一样大的带宽，对方服务器消耗多少资源自己也得赔上多少资源，效率极其低下，又很容易被人发现，现在基本没有什么人用了。

真正有效的防御方法：

说了攻击原理，大家肯定会问，那么怎么防御？使用硬件防火墙我不知道如何防范，除非你完全屏蔽页面访问，我的方法是通过页面的编写实现防御。

1.使用COOKIE认证。这时候朋友说CC里面也允许COOKIE，但是这里的COOKIE是所有连接都使用的，所以启用IP+COOKIE认证就可以了。

2.利用Session。这个判断比COOKIE更加方便，不光可以IP认证，还可以防刷新模式，在页面里判断刷新，是刷新就不让它访问，没有刷新符号给它刷新符号。给些示范代码吧，Session：1then

Session(“refresh”)=session(“refresh”)+1

Response.redirect“index.asp”

Endif

---

以上方法只对ASP脚本网站有效果，实实际际防御CC没有什么很多方法，硬防防御是最有效果的，因为硬防能帮你瞬间承受几百万的连接数甚至上千万连接数，而这些靠设置，靠做策略，都是无法解决的，唯一的解决方案就是带硬防的服务器来解决，金盾硬防可以很完善的解决被CC攻击的烦恼！