CC攻击防御方法。

　　1.利用Session做访问计数器：利用Session针对每个IP做页面访问计数器或文件下载计数器，防止用户对某个页面频繁刷新导致数据库频繁读取或频繁下载某个文件而产生大额流量，（文件下载不要直接使用下载地址，才能在服务端代码中做CC攻击的过滤处理）。

　　2.把网站做成静态页面：大量事实证明，把网站尽可能做成静态页面，不仅能大大提高抗攻击能力，而且还给骇客入侵带来不少麻烦，至少到现在为止关于HTML的溢出还没出现，看看吧，新浪，搜狐，网易等门户网站主要都是静态页面，若你非需要动态脚本调用，那就把它弄到另外一台单独主机去，免的遭受攻击时连累主服务器。

　　3.增强操作系统的TCP/IP栈：Win2000和Win2003作为服务器操作系统，本身就具备一定的抵抗DDOS攻击的能力，只是默认状态下没有开启而已，若开启的话可抵挡约10000个SYN攻击包，若没有开启则仅能抵御数百个。

　　服务器前端加CDN中转(免费的有百度云加速，360网站卫士，加速乐，安全宝等)，如果资金充裕的话，可以购买高防的盾机，用于隐藏服务器真实IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址，此外，服务器上部署的其他域名也不能使用真实IP解析，全部都使用CDN来解析。

　　租赁防ddos攻击服务器的注意哪些。

　　一，周期性更改密码。

　　通常情况下，客户在收到防ddos攻击服务器时也会有个默认密码，不管这个默认密码是否复杂，客户都需要及时开展修改，对管理员的登录密码来说，尽量复杂且不重复，防止轻易被攻击者识破，在一定期限内，较好是2-4周更改一次密码，确保网站安全。

　　2，谨慎使用防火墙。

　　不要在盲目的情况下更改和启用防火墙，尤其是在防ddos攻击服务器上，如果一旦因为不熟悉而修改了默认的禁止端口，很可能会无法连接，所以需要修改防火墙设定的话，较好先在普通机上尝试，等没有问题了再根据防ddos攻击服务器设定。