1、cc攻击

CC(ChallengeCollapsar，挑战黑洞)攻击是DDoS攻击的一种类型，使用代理服务器向受害服务器发送大量貌似合法的请求。CC根据其工具命名，攻击者使用代理机制，利用众多广泛可用的免费代理服务器发动DDoS攻击。许多免费代理服务器支持匿名模式，这使追踪变得非常困难，也有的通过大量的肉鸡伪造合法请求进行攻击。 肉鸡CC攻击是黑客使用CC攻击软件，控制大量肉鸡，发动攻击，相比用代理的方式肉鸡更难防御。因为肉鸡可以模拟正常用户访问网站的请求。伪造成合法数据包。

• 防范手段：

1. 服务器垂直扩展和水平扩容
2. 数据缓存(内存级别，不要用文件)
3. 页面静态化
4. IP限制
5. 用户级别的调用

Read more

一、通过什么方式管理你的iptables

1、通过iptables 自带的工具

# iptables 安装
yum -y install iptables
# iptables 自带  iptables 、iptables-save、iptables-restore等工具
iptables -F # 清空iptables
iptables-save > /etc/sysconfig/iptables # 将现有的iptables保存到指定文件
iptables-restore < /etc/sysconfig/iptables #将文件中的iptables还原到现有的iptable

Read more