国内不用备案空间怎么防御CC攻击

国内不用备案空间防御CC攻击的方法：1、使用Session做访问计数器，防止用户频繁刷新某个页面，造成流量大；2、把网站做成静态页面，能大大提高网站反攻击能力；3、增强操作系统的TCP/IP栈，能有效防御CC攻击；4、限制IP连接数和CPU使用时间，能有效防御CC攻击；5、使用主机前端加CDN中转，部署在主机的其他域名无法通过真实IP解析。

下面是详细介绍：

1、利用Session做访问计数器

使用Session为每个IP制作页面访问计数器或文件下载计数器，防止用户频繁刷新某个页面，导致数据库频繁读取或某个文件频繁下载，造成流量大。(下载文件时不要直接使用下载地址，这样可以过滤主机代码中的CC攻击。)

2、把网站做成静态页面

大量事实证明，使一个网站尽可能的静态化，不仅可以大大提高反攻击能力，还会给黑客带来很多麻烦。至少到目前为止，HTML的溢出还没有出现。看看吧！新浪、搜狐、网易等门户网站主要是静态页面。如果您不需要动态脚本调用，请将它带到另一个单独的主机，以避免在受到攻击时与主主机发生冲突。

3、增强操作系统的TCP/IP栈

Win2000和Win2003作为主机操作系统，具有一定的抵抗DDOS攻击的能力，但默认不开启。如果打开它们，它们可以抵抗大约10，000个SYN攻击包。

4、限制IP连接数和CPU使用时间

在存在多站的主机上，严格限制每一个站允许的IP连接数和CPU使用时间，这是一个非常有效的方法。CC的防守要从代码开始。其实一个好的页面代码应该注意这些东西，SQL注入不仅是入侵工具，也是DDOS的一个缺口。大家在代码中要注意。代码层的防御需要一点一点开始。

5、CDN

主机前端加CDN中转，如果资金充足，可以从高防租赁盾构机隐藏主机的真实IP，CDN的IP用于域名解析，CDN的IP地址用于所有解析的子域。此外，部署在主机的其他域名无法通过真实IP解析，全部通过CDN解析。