專門針對CC攻擊，其攻擊防禦必需運用多種多樣方式 
 1.網站伺服器豎直拓展和水平面擴充
 
專案資金容許的狀況下，這也是非常簡單的1種方式 ，實質上講，這一方式 並非專門針對CC攻擊

的，反而是提升服務自身解決連接數的水準，但著實增強了對CC攻擊的承受力。豎直拓展：就是

指提升每台網站伺服器的硬體設備水準，如提升CPU，升級記憶體，提升SSD固態盤等。水平面擴

充：就是指根據提升供應業務的網站伺服器來增強承載能力。
 
 
2.專門針對業務中具有相對高度關聯性，多客戶可引用，或普通用戶數次可引用的資料資訊，要

是從網站資料庫中搜索出，或根據估算得到後，最好是將其放到快取檔案中，後面post請求均可

立即從快取檔案中獲得資料資訊，減輕網站資料庫的搜索工作壓力和雲伺服器的估算工作壓力，

而且能夠迅速返回結果顯示並釋放出來系統進程，進而也可以減輕網站伺服器的運行記憶體工作壓

力。
 
3.網頁頁面靜態資料化
 
 
與資料資訊快取檔案似的，網頁頁面資料資訊實質上也歸屬於資料資訊，普遍的方法是轉化成靜

態資料化的html分頁檔，運用pc用戶端電腦流覽器的快取檔案作用或是伺服器程式的快取檔案

業務，及其阿裡雲cdn骨幹節點的緩存業務，均能夠減少伺服器程式的文本檢索和估算工作壓力

，迅速回應結果顯示並釋放出來聯接系統進程。
 
 
4.無論業務是有登錄態或是沒登錄態，根據sessione等方法都能夠為pc用戶端劃分惟一的分辨id

號（後稱之為SYD），伺服器程式能夠將SYD存入快取檔案中。當pc用戶端post請求業務時，

要是沒有帶SYD（cookie9中或post請求基本參數中等水準），則由伺服器程式迅速劃分1個並返

回。如果可以的話，此次post請求可以不返回資料資訊，或是將劃分SYD單獨出業務服務。當

pc用戶端post請求時帶了正規SYD（即SYD能在伺服器程式快取檔案中配對到），便能夠根據

SYD對pc用戶端實現次數限定。而專門針對SYD不法的post請求，則立即拒絕提供訪問服務。




 
5.最終，IP限定仍然能夠融合以上規則一塊兒應用，可是能夠將其外置到外面的網路防火牆或負

載均衡設備上來做，而且能夠調高限定的容限（融合過往統計分析總數，預測分析1個極端化的

流覽量容限，在網站伺服器可承擔的標準內，儘量減少誤傷），避免惡意流覽透過到雲伺服器

上，導致雲伺服器工作壓力。