Discuz!开源系统是如何防御CC攻击的？

网友解答: CC攻击的种类有三种，直接攻击，代理攻击，僵尸网络攻击，直接攻击主要针对有重要缺陷的 WEB 应用程序，一般说来是程序写的有问题的时候才会出现这种情况，比较少见。僵尸网络攻击

CC攻击的种类有三种，直接攻击，代理攻击，僵尸网络攻击，直接攻击主要针对有重要缺陷的 WEB 应用程序，一般说来是程序写的有问题的时候才会出现这种情况，比较少见。僵尸网络攻击有点类似于 DDOS 攻击了，从 WEB 应用程序层面上已经无法防御，所以这两种情况我们不进行深入的探讨，这里要主要讨论第二种，代理攻击，CC 攻击者一般会操作一批代理服务器，比方说 100 个代理，然后每个代理同时发出 10 个请求，这样 WEB 服务器同时收到 1000 个并发请求的，并且在发出请求后，立刻断掉与代理的连接，避免代理返回的数据将本身的带宽堵死，而不能发动再次请求，这时 WEB 服务器会将响应这些请求的进程进行队列，数据库服务器也同样如此，这样一来，正常请求将会被排在很后被处理，就象本来你去食堂吃饭时，一般只有不到十个人在排队，今天前面却插了一千个人，那么轮到你的机会就很小很小了，这时就出现页面打开极其缓慢或者白屏。Discuz在抵抗CC攻击可以根据实际遭受攻击的情况，通过配置组合出适合的抵抗方法。限于篇幅，不详细阐述对抗原理，现将配置方法做下简要说明。

配置文件 config.inc.php

$attackevasive = 0; // 论坛防御级别，可防止大量的非正常请求造成的拒绝服务攻击

// 防护大量正常请求造成的拒绝服务攻击,

// 0=关闭, 1=cookie 刷新限制, 2=限制代理访问, 4=二次请求, 8=回答问题（第一次访问时需要回答问题）

// 组合为: 1|2, 1|4, 2|8, 1|2|4...

   正常情况下设置为 0，在遭到攻击时，分析其攻击手法和规律，组合使用。 可以尝试先设置为 2， 2|4， 1|2|4|， 1|2|4|8， 如果 1|2|4|8 还不行，我们认为应用程序层面上已经抵挡不住，可能主机遭受的攻击来自于僵尸网络的 DDOS 攻击了，我们建议您从防火墙策略上入手。