游戏服务器如何防御cc攻击？

CC攻击是DDOS(分布式拒绝服务)的一种，似乎比其他DDOS攻击更有技术含量。这种攻击，你看不到真正的源IP和异常流量，但是服务器无法正常连接。最让站长们担心的是，这种攻击技术含量低。通过替换IP代理工具和一些IP代理，具有初级或中级计算机水平的用户可以实施攻击。以下是抵御CC攻击的五种方法:

1.使用会话作为访问计数器:

Session用于为每个IP做页面访问计数器或文件下载计数器，防止用户频繁刷新页面，导致频繁读取数据库或下载文件，产生大流量。(下载文件时不要直接使用下载地址，这样可以在服务器代码中过滤CC攻击。)

2.使网站成为静态页面:

大量事实证明，让网站尽可能的静态化，不仅可以大大提高抗攻击能力，还会给黑客的入侵带来很多麻烦。至少到现在为止，HTML的溢出还没有出现。新浪、搜狐、网易等门户网站以静态页面为主。如果必须调用动态脚本，就把它弄到另一台单独的主机上，避免被攻击时给主服务器带来麻烦。

3.增强操作系统的TCP/IP堆栈。

Win2000和Win2003作为服务器操作系统，有一定的抵御DDOS攻击的能力，但默认不开启。如果开启的话，可以抵御大约10000个SYN攻击包。

4.在有多个工作站的服务器上，严格限制每个工作站允许的IP连接数和CPU使用时间是一种有效的方法。

5.在服务器前端加入CDN transit(百度云加速、360网站卫士、加速音乐、安全宝等。都是免费的)。如果资金充足，可以买高安全性的盾构机，隐藏服务器的真实IP。域名解析使用CDN的IP，所有解析的子域都使用CDN的IP地址。苏芮云告诉大家，除此之外，其他部署在服务器上的域名都是不能用真实IP解析的，都是用CDN解析的。