关于虚拟主机的CC防护

国内外有很多IDC服务商都有提供虚拟主机的服务，但是国外虚拟主机经常容易遇到各种攻击，使用虚拟主机的小伙伴都是因为网站容量没达到服务器的级别，自然也需要一些基础防护，但是对于虚拟主机来说，很多IDC并没有提供CC防护的，如果网站受到DDOS或者CC的攻击，一般都会导致服务商直接关停虚拟主机，从而保护服务器上的其他虚拟主机不受到牵连。

此外，也有些IDC会给虚拟主机做个CC防护，比如我们这边的一款国外虚拟主机：

虚拟主机后台CC防护功能后台查看》》（国内外均有CC防护功能，本演示地址仅作功能演示使用）

关于CC攻击

一般来说CC攻击是攻击者借助代理服务器或者大量肉鸡模拟多个用户不断访问目标网站，生成指向受害主机的合法请求，实现ddos和伪装攻击。

因需处理大量请求及后台数据库查询动作，服务器CPU、内存、带宽等资源长时间被占用浪费，无法处理完持续的高并发请求，进而引起堵塞，反应缓慢或直接陷入瘫痪状态。最终导致访目标网站或应用无法正常提供服务。

这些资源对于虚拟主机来说是非常紧缺的，如果遇到了CC攻击，并且又要顶得住，那么就只能考虑使用云服务器+CC防护了，或者配合流量清洗服务进行防御了。

为满足用户对于服务器防护CC的需求，我们上线了专业CC防护功能。用户在购买云服务器时，可自主选择是否开通。开启cc防护后，大家可根据规则自定义设置防护策略，保证网站、服务器正常运行。

CC攻击防护可识别并清洗针对网站的恶意流量，有效拦截多种类型的CC攻击，避免恶意入侵长时间占用消耗服务器的核心资源，造成服务器性能异常问题。确保您的网络数据中心稳定运行，解决因恶意请求导致网站业务响应缓慢或无法正常提供服务。

如何预防和解决CC攻击？

其实这个问题是无解的，不管网站大小，都有可能会遇到CC攻击，主要方向1是增加硬件性能，2是做流量清洗，其他的就只能从侧面解决问题：

1：可以使用静态页面，降低网站本身对于内存、CPU资源的占用。

2：隐藏程序文件，关闭目录的脚本访问权限。

3：利用一些安全CDN平台进行访问规则设置，禁止php、jsp、asp的任何访问，只让其访问html资源。

4：给图片做分布式管理，不要将所有资源都集中在1处。

关闭脚本执行权限之目录保护使用说明：

“目录保护”功能，主要用于限制指定目录的脚本执行权限。通常对允许用户上传文件的目录设置为可写权限，同时用目录保护取消该目录的脚本执行权限，以防止黑客上传病毒木马。

通常用户网站被黑（如网页被篡改,文件被盗，被删等）都是因为黑客通过网站的文件上传功能将asp/php木马上传到空间并运行造成的。

所以在无法确认系统是否存在上传漏洞的情况下，只要保证文件上传目录没有脚本运行权限，那么即便黑客将木马上传到您的空间他也无法运行,这样就无法危及您的网站，使您网站更安全

1、现在仅提供Windows系列主机的目录保护,设置后的目录不能运行脚本程序

2、您最多可以设置50个目录。

3、具体上传目录您需要自行确定，若不清楚请咨询您网站的制作人员。

4、要取消脚本权限的目录必须存在，否则设置会失败。

5、添加的目录格式为/xxx/xxx

6、若是动网论坛，则共有两个上传目录，分别是UploadFace与UploadFile。

7、例:若您要保护wwwroot/bbs/UploadFace目录，则应该填写/bbs/UploadFace

8.因非法信息被目录保护的，请立即采取措施防止非法信息再次出现。我司即将采取技术手段，对经常出现非法信息的网站：在目录被锁定三小时后才能解除锁定！

9.因恶意生成或本身存在大量病毒，被系统限制全站只读，可点这里解除限制，并请务必清理病毒，以免再次生成。

虚拟主机CC防护功能说明

CC防护是我们虚拟主机产品的一个的安全防护功能，可有效识别清洗恶意流量，拦截多种类型CC攻击。解决因恶意请求导致网站或应用响应缓慢，无法正常提供服务等问题。

我们的国内外虚拟主机都有赠送使用CC防护服务，无需付费，同时也在后台提供防护记录。

虚拟主机后台CC防护功能后台查看》》