通过网站日志判断哪个IP是CC攻击并做限制

　　1、为什么要做这一步。

　　所有的防护服务都不可能做到100%的防住CC攻击，哪怕防护能力高达99.9%，也总会有漏网之鱼，这时通过人工鉴定和筛选，通过网站日志判断哪个IP是CC攻击，方法请往下看：

　　2、下载服务器网站日志。

　　这个过程很简单，只需要相应的web服务器开启日志功能，并查找对应的存放路径即可下载每日的网站日志。

　　3、分析CC攻击特征。

　　实际上，通过分析网站日志，还是很容易分辨出哪个IP是CC攻击的，因为CC攻击毕竟是通过程序来抓取网页，与普通浏览者的特性区别还是很大的。

　　4、举例说明。

　　例如普通浏览者访问一个网页，必定会连续抓取网页的HTML文件、CSS文件、JS文件和图片等一系列相关文件，而CC攻击者仅仅只会抓取一个URL地址的文件，不会抓取其他类型的文件，其User Agent也大部分和普通浏览者不同，这就可以在服务器上很容易分辨出哪些访问者是CC攻击了。

　　5、找到CC攻击的IP怎么操作。

　　既然可以判断出攻击者的IP，那么预防措施就很简单，只需要批量将这些IP屏蔽，即可达到防范CC攻击的目的。

　　1)、到抗D宝后台控制面板操作，将IP加入黑名单，简单快捷;

　　2)、在网站程序端控制面板配置访问黑名单(如果有此功能或有技术支持);

　　3)、在IDC云服务商控制面板配置访问黑名单IP(大部分IDC都提供此功能)

　　注意事项

　　未备案域名能使用吗?答：可以使用。不过需要付费，具体费用咨询网站在线客服。

　　已备案域名是免费使用吗?答：基础服务免费使用。

　　遭遇大流量DDOS攻击怎么办?答：对于大流量DDOS攻击，目前市面上没有免费的防护服务提供，都需要按套餐支付费用。建议根据需要选择相关免费或付费服务。