防火墙、CDN、WAF等防御CC攻击的几种方式

一，防御方式 
1)JavaScript方式输出入口 
演示可以看下面这张图： 

总结下来就是，几乎所有方式，都会产生或多或少的负作用，所以，任何一种防护方式，在没事的时候不要开，只在被攻击的时候开启。 

封 http_user_agent 屡试不爽 
偶尔有useragent也随机的cc攻击，可以封 http_refferer，总归有共同点，通过tail日志几秒就看得出来 
nginx一个简单的if判断return一个503之类，或者apache一个简单的deny配置 
一般一分钟内搞定

具体的应该是ECS+SLB+百度cdn

一些防CC攻击手段方法，对搜索引擎并不友好。

 
四，什么样的 站容易被CC攻击 
在我处理过的CC攻击中，主要消耗的是CPU和内存，通常在带宽被占满前CPU和内存已经爆掉。 
而对于静态 站，也就是生成HTML页面的 站，静态请求占用的CPU和内存是极低的，所以几乎不太可能出现生成HTML后被CC攻击挂掉的情况。 
所以，被CC的主要都是动态 站，比如Discuz，Wordpress等。 
 
五，都是什么人在攻击 
1)无聊恶作剧 
2)打击 复 
3)敲诈勒索 
4)同行恶意竞争 
 
六，结尾 
今天遇到的一起攻击事件，某 站被敲诈1万块(也就是前文中的截图， 站有金盾防护，但是被肉鸡穿透)。于是理了理思绪，写下了这些经验之谈，与大家分享。