腾正科技 有效抵御DD流量攻击CC独家秦式高防 113.141.163

腾正科技禹豪

1. 高防服务器标准防御

提供自动DDos流量防御，手工CC防御。

比 如当syn报文超过一定数量pps后，会自动进入防御状态。拦截攻击流量，放行正常流量。在没有达到防御阀值前所有攻击由服务器自身防御。另外每个源IP 到服务器的最高连接数有限制，对每个连接刷新频率也有限制。考虑一般用户基本不使用UDP业务，对UDP流量有速率限制。

当客户被CC攻击时候，需要联系机房手工开启CC防御。

标准客户默认防御能力10G流量防御，当攻击流量超过10G后，该IP地址会直接被牵引。

客户可以根据自己的需求增加防御能力。

2. UDP业务标准防御

针对有UDP业务的客户。提供自动DDos流量防御，手工CC防御。

开放所有UDP端口，放宽UDP流量限制，UDP防御触发阀值为标准客户的100倍。其他防御参数和标准客户相同。

3. 高性能服务器防御

提供自动DDos流量防御，手工CC防御。

由于高性能的服务器对DDos的抵抗力较强，所以在标准客户防御的基础上调高了防火墙各项DDos防御触发阀值。在没有达到防御阀值前所有攻击由服务器自身防御。可以避免一些客户正常业务被防火墙误屏蔽。对UDP流量速率限制。

4. UDP业务高性能防御

针对有UDP业务的客户。提供自动DDos流量防御，手工CC防御。

调高了防火墙各项DDos防御触发阀值。开放所有UDP端口，放宽UDP流量限制。

在高防服务器的使用上，能够更多的在安全防御方面做出贡献，腾正科技在这方面也一直努力着，就是来满足用户的更多的需求。

广东腾正

很多朋友都知道木桶理论，一桶水的最大容量不是由它最高的地方决定的，而是由它最低的地方决定，服务器也是一样，服务器的安全性也是由它最脆弱的地方决定的，最脆弱的地方有多危险服务器就有多危险。DDOS也是一样，只要你的服务器存在一个很耗资源的地方，限制又不够，就马上成为别人DDOS的对象。比如SYN-FLOOD，它就是利用服务器的半连接状态比完全连接状态更耗资源，而SYN发动方只需要不停的发包，根本不需要多少资源。一个好的DDOS攻击必须是通过自己极少资源的消耗带来对方较大的资源消耗，否则比如ICMP-FLOOD和UDP-FLOOD都必须和别人一样大的带宽，对方服务器消耗多少资源自己也得赔上多少资源，效率极其低下，又很容易被人发现，现在基本没有什么人用了。

真正有效的防御方法：

说了攻击原理，大家肯定会问，那么怎么防御？使用硬件防火墙我不知道如何防范，除非你完全屏蔽页面访问，我的方法是通过页面的编写实现防御。

1.使用Cookie认证。这时候朋友说CC里面也允许Cookie，但是这里的Cookie是所有连接都使用的，所以启用IP+Cookie认证就可以了。

2.利用Session。这个判断比Cookie更加方便，不光可以IP认证，还可以防刷新模式，在页面里判断刷新，是刷新就不让它访问，没有刷新符号给它刷新符号。给些示范代码吧，Session：1then

Session(“refresh”)=session(“refresh”)+1

Response.redirect“index.asp”

Endif
以上方法只对ASP脚本网站有效果，实实际际防御CC没有什么很多方法，硬防防御是最有效果的，因为硬防能帮你瞬间承受几百万的连接数甚至上千万连接数，而这些靠设置，靠做策略，都是无法解决的，唯一的解决方案就是带硬防的服务器来解决，金盾硬防可以很完善的解决被CC攻击的烦恼！
戴尔r610 E5530*2 8核  8G 1T SATA  100M 100G防御   高性能大带宽 金盾防护 西安机房直连骨干网络 线路bgp优化
仅需888元/月  
想了解更多惠州机房业务，拿一手资源认腾正科技。
　　详情咨询：腾正科技-禹豪               
　　企业QQ：2853978330
　　公司：广东腾正计算机科技有限公司

广东腾正

很多朋友都知道木桶理论，一桶水的最大容量不是由它最高的地方决定的，而是由它最低的地方决定，服务器也是一样，服务器的安全性也是由它最脆弱的地方决定的，最脆弱的地方有多危险服务器就有多危险。DDOS也是一样，只要你的服务器存在一个很耗资源的地方，限制又不够，就马上成为别人DDOS的对象。比如SYN-FLOOD，它就是利用服务器的半连接状态比完全连接状态更耗资源，而SYN发动方只需要不停的发包，根本不需要多少资源。一个好的DDOS攻击必须是通过自己极少资源的消耗带来对方较大的资源消耗，否则比如ICMP-FLOOD和UDP-FLOOD都必须和别人一样大的带宽，对方服务器消耗多少资源自己也得赔上多少资源，效率极其低下，又很容易被人发现，现在基本没有什么人用了。

真正有效的防御方法：

说了攻击原理，大家肯定会问，那么怎么防御？使用硬件防火墙我不知道如何防范，除非你完全屏蔽页面访问，我的方法是通过页面的编写实现防御。

1.使用Cookie认证。这时候朋友说CC里面也允许Cookie，但是这里的Cookie是所有连接都使用的，所以启用IP+Cookie认证就可以了。

2.利用Session。这个判断比Cookie更加方便，不光可以IP认证，还可以防刷新模式，在页面里判断刷新，是刷新就不让它访问，没有刷新符号给它刷新符号。给些示范代码吧，Session：1then

Session(“refresh”)=session(“refresh”)+1

Response.redirect“index.asp”

Endif
以上方法只对ASP脚本网站有效果，实实际际防御CC没有什么很多方法，硬防防御是最有效果的，因为硬防能帮你瞬间承受几百万的连接数甚至上千万连接数，而这些靠设置，靠做策略，都是无法解决的，唯一的解决方案就是带硬防的服务器来解决，金盾硬防可以很完善的解决被CC攻击的烦恼！
戴尔r610 E5530*2 8核  8G 1T SATA  100M 100G防御   高性能大带宽 金盾防护 西安机房直连骨干网络 线路bgp优化
仅需888元/月  
想了解更多惠州机房业务，拿一手资源认腾正科技。
　　详情咨询：腾正科技-禹豪               
　　企业QQ：2853978330
　　公司：广东腾正计算机科技有限公司