wordpress防cc,防cc策略

建站的人都知道何为cc、ddos攻击，前者就是模仿访客浏览网站，短时间内访问次数大，造成服务器带宽和cpu占用大，导致死机、宕机的情况，后者是直接攻击你的服务器ip，让你瘫痪，当然这里只是简单的描述，攻击模式很多种，就不一一介绍了。

之前没开cdn就一直被ddos，这几天一下就是几个G的流量打过来，服务器被封了两次之后立马开启了cdn，然后就是无尽的cc攻击，表示非常奇怪，一c就挂网站，之后就开启了双cdn的模式，也是一样，被人一cc攻击，cpu就是百分百的内存占用，然后网站就会宕机。

网站被CC攻击了怎么办？特别是那种坚持不懈的长久的CC攻击，这一点特别让各位站长感觉到头疼，比如这几天，我就遭遇到了连续大概一个星期的持续cc攻击，表示非常懊恼，那么如何防御网站cc攻击呢？就在昨晚我已经有效的解决网站cc攻击的问题了。

作为管理员，你正常管理网站更新文章，可以通过后台页面进入管理后台。但是由于我们服务器依然存在PHP和环境。针对的一些攻击（cc攻击等）依然会挑选你网站的动态页面进行攻击。

首先cdn是不错的的防御选择，能够同时防御cc和ddos（因为屏蔽了自己服务器的ip）攻击，不过针对于如果出现上面的或者数据库占用过大，也是无法防御的，因为每一次访问都会查询数据库，这个是没法防御的。

使用：以为例，在根目录创建cc.php文件，把php代码添加到里面保存，再创建cc.html文件把html代码放入保存，在到根目录的.php文件最前面加上调用代码，调用cc.php文件即可，可把cc.php里的时间修改周期改长点。

ddos必须知道对方ip才可以进行攻击，攻击模式多样性，包括攻击网站和网吧，以及对方电脑，我们可以通过cdn隐藏真实ip搞定，不过cc就是模拟用户访问了，这个没法防御的，顶多别人攻击量大的时候来个验证码访问或者临时封ip，不过只要你开启了cdn或者像无作为这样开启了双cdn防御基本都没问题。

国内最好的是网宿CDN，上市公司，中国很多CDN加速都是网宿的产品，另一家就是美国的，简称CF，CF的墙功能5秒盾非常强大，可以有效的挡住90%以上的CC攻击，禁止某些国家和地区的IP访问，请查看设置教程。

我们知道CC攻击是较为常见的一种攻击方式，而且这种方式的成本可以说非常低。甚至从网上下个软件都能实现。前段时间本渣博客被CC，阿里云主机直接资源过度消耗关闭了，而且三次开启名额用完之后直接嗝屁了。在网上了解了一下，发现360网站卫士貌似有这种防御功能。但是觉得解析太麻烦，最终找了一个防CC攻击的代码。如下：

通过宝塔面板进入网站根目录，查看是否生成了一堆html网页及目录。如果你有分类，那么根目录下同样会生成相应的文件夹，文件夹内包含该目录的页面html（这里演示网站仅有一个主页，所以仅生成了一个.html）

金盾是国内最好的防御CC的产品了，如果你使用CDN还是防不住，就必须使用金盾了，金盾防火墙完美的防御CC攻击，并且不影响搜索引擎蜘蛛对页面的抓取。原理就是为每个访问网页的请求附一个值，来判断是人为还是机器人。也有使用360安全卫士、安全狗，云锁的软件，侧重点各有不同吧。

其实通过接入你可以设定一组特殊的节点：1/1这两个IP作为接入，是不是很眼熟呢？别人对你的域名进行时，瞬间发现你的网站B格很高。需要注意一点1被国内很多厂商用作内网设备ip，保险起见我们只解析1即可。

为啥不进行页面的判断呢，总感觉这流程控制上有些bug的，比如if($)这个判断。反正大概理解了，作者的意思，就是通过对客户端的识别来判断，某一客户机是否在短时间内进行登陆操作，从而通过流程控制拦截该客户机的不正常行为，把该用户要访问的页面进行强制跳转到静态页面中

当我们更新内容时，需要对前台内容进行刷新操作，这一点就比较高级了，对于不懂编程开发的自然来说太难了，Pass掉。直接采用插件来的更加实际。CF官方专门为开发了相关插件的，直接通过后台安装即可。

防护CC攻击的主要手段是限制并发请求数量和请求速率。并发请求数量指的是单ip可以与服务器建立多少个连接，请求速率指的是单位时间内的请求数。两者有共同部分但意义不同，例如建立十个连接每个连接请求一次，也可以建立一个连接请求十次。前者是并发连接多，后者是请求速率高。

据我所知，很多DNS智能解析就可以防止CC、DDOS攻击。虽然这些智能安全DNS解析会比普通的DNS稍稍慢了一些（也就是100毫秒的时间）但是一个安心的网络环境缺是这一点小带价换不来的。之前我分别用过和这两款很优秀的DNS服务，他们的加载解析速度很快，但是（好像）没有DDOS，CC防护功能，于是我找到了下面口碑还不错的防护DNS提供商。

本文彻底的分析并尝试让大家彻底摆脱CC、DDos攻击。首先，先看看之前我发过的文章：防CC、DDOS攻击，里面讲述了从DNS解析，CDN（网站卫士）和PHP代码限制刷新的手段解决网站被攻击的解决方案。

这段代码的作用是检测到相应的条件，就把这个请求直接转出。避免请求数据库和php，减轻服务器的处理负担。由于处理静态内容的效率很高，所以可以最大限度的避免服务器资源被耗光。

安装防火墙：如果你是VPS用户，可以试试阿里云盾，或者CSF这款免费的防火墙程序。顺便附上一行CSF防火墙有效设置防止CC攻击的设置行：首先用vim命令打开csf.conf，然后修改一行命令：

首次訪問網站檢測瀏覽器通過才能正常的訪問您的網站，搜索引擎蜘蛛已經過濾，不影響收錄，還有未加上的可以自己補充。平時沒攻擊的時候建議不要開啟，影響網站體驗，配合簡單防禦CC攻擊效果更佳。

当我们接入加速服务以后，发现在里面设置了缓存，但是html等页面并不会被缓存到CDN节点上，访问时还是回源了（体验差评）。张戈博主指出默认不会缓存html这类页面，需要设置自定义的规则才行。

通过实测发现，目前国内用户访问默认还是会走美西节点，只有移动和教育网会走香港节点。因此国内用CF的效果仍然不够乐观。如此一来，就会有同学奇思妙想了，既然能找到真实节点，那是不是我可以固定解析到一些速度快的节点呢？比如香港节点。答案是肯定的！！