網(wǎng)友解答: CC攻擊的種類(lèi)有三種，直接攻擊，代理攻擊，僵尸網(wǎng)絡(luò)攻擊，直接攻擊主要針對(duì)有重要缺陷的 WEB 應(yīng)用程序，一般說(shuō)來(lái)是程序?qū)懙挠袉?wèn)題的時(shí)候才會(huì)出現(xiàn)這種情況，比較少見(jiàn)。僵尸網(wǎng)絡(luò)攻擊

CC攻擊的種類(lèi)有三種，直接攻擊，代理攻擊，僵尸網(wǎng)絡(luò)攻擊，直接攻擊主要針對(duì)有重要缺陷的 WEB 應(yīng)用程序，一般說(shuō)來(lái)是程序?qū)懙挠袉?wèn)題的時(shí)候才會(huì)出現(xiàn)這種情況，比較少見(jiàn)。僵尸網(wǎng)絡(luò)攻擊有點(diǎn)類(lèi)似于 DDOS 攻擊了，從 WEB 應(yīng)用程序?qū)用嫔弦呀?jīng)無(wú)法防御，所以這兩種情況我們不進(jìn)行深入的探討，這里要主要討論第二種，代理攻擊，CC 攻擊者一般會(huì)操作一批代理服務(wù)器，比方說(shuō) 100 個(gè)代理，然后每個(gè)代理同時(shí)發(fā)出 10 個(gè)請(qǐng)求，這樣 WEB 服務(wù)器同時(shí)收到 1000 個(gè)并發(fā)請(qǐng)求的，并且在發(fā)出請(qǐng)求后，立刻斷掉與代理的連接，避免代理返回的數(shù)據(jù)將本身的帶寬堵死，而不能發(fā)動(dòng)再次請(qǐng)求，這時(shí) WEB 服務(wù)器會(huì)將響應(yīng)這些請(qǐng)求的進(jìn)程進(jìn)行隊(duì)列，數(shù)據(jù)庫(kù)服務(wù)器也同樣如此，這樣一來(lái)，正常請(qǐng)求將會(huì)被排在很后被處理，就象本來(lái)你去食堂吃飯時(shí)，一般只有不到十個(gè)人在排隊(duì)，今天前面卻插了一千個(gè)人，那么輪到你的機(jī)會(huì)就很小很小了，這時(shí)就出現(xiàn)頁(yè)面打開(kāi)極其緩慢或者白屏。Discuz在抵抗CC攻擊可以根據(jù)實(shí)際遭受攻擊的情況，通過(guò)配置組合出適合的抵抗方法。限于篇幅，不詳細(xì)闡述對(duì)抗原理，現(xiàn)將配置方法做下簡(jiǎn)要說(shuō)明。

配置文件 config.inc.php

$attackevasive = 0; // 論壇防御級(jí)別，可防止大量的非正常請(qǐng)求造成的拒絕服務(wù)攻擊

// 防護(hù)大量正常請(qǐng)求造成的拒絕服務(wù)攻擊,

// 0=關(guān)閉, 1=cookie 刷新限制, 2=限制代理訪問(wèn), 4=二次請(qǐng)求, 8=回答問(wèn)題（第一次訪問(wèn)時(shí)需要回答問(wèn)題）

// 組合為: 1|2, 1|4, 2|8, 1|2|4...

?? 正常情況下設(shè)置為 0，在遭到攻擊時(shí)，分析其攻擊手法和規(guī)律，組合使用。 可以嘗試先設(shè)置為 2， 2|4， 1|2|4|， 1|2|4|8， 如果 1|2|4|8 還不行，我們認(rèn)為應(yīng)用程序?qū)用嫔弦呀?jīng)抵擋不住，可能主機(jī)遭受的攻擊來(lái)自于僵尸網(wǎng)絡(luò)的 DDOS 攻擊了，我們建議您從防火墻策略上入手。