【36】网站收到CC攻击可以做的处理

1.添加cdn

内容分发网络（Content Delivery Network，简称CDN）是建立并覆盖在承载网之上，由分布在不同区域的边缘节点服务器群组成的分布式网络。CDN分担源站压力，避免网络拥塞，确保在不同区域、不同场景下加速网站内容的分发，提高资源访问速度。

2.开启网站防火墙

操作系统：centos7
systemctl status firewalld //查看防火墙状态
systemctl start firewalld.service //开启防火墙
systemctl stop firewalld //关闭防火墙

firewalld默认是禁止访问的，需要开启对某个端口的访问。

firewall-cmd --add-port=80/tcp //开启80端口的访问
firewall-cmd --remove-port=80/tcp --临时删除端口

3.禁止ip直接访问

配置apache httpd.conf

<VirtualHost *:80> 
  ServerName 221.*.*.* 
  <Location /> 
    Order Allow,Deny 
    Deny from all 
  </Location> 
</VirtualHost>

4.禁止直接ping ip

/etc/sysctl.conf //中增加一行
net.ipv4.icmp_echo_ignore_all=1 //(0表示允许，1表示禁止)
sysctl -p //使新配置生效

5.增加服务器的硬件配置

资金充裕可以购买高仿服务器，或者性能更好的服务器，这样对手就干不过你。