CC攻击防范手段信息安全等保护

  CC攻击的防范手段。

  1.优化代码，尽可能使用缓存来存储重复的查询内容，减少重复的数据查询资源开销，减少复杂框架的调用，减少不必要的数据telstra请求和处理逻辑，程序执行中，及时释放资源，比如及时关闭mysql连接，及时关闭memcache连接等，减少空连接消耗。

  2.限制手段，数据中心对一些负载较高的程序增加前置条件判断，可行的判断方法如下：。

  必须具有网站签发的session信息才可以使用(可简单阻止程序发起的集中请互联网数据中心求)，必须具有正确的referer(可有效防止嵌入式代码的攻击)，禁止一些客户端类型的请求(比如一些典型的不良蜘蛛特征)，同一sessiidcon多少秒内只能执行一次。

  3.完善日志，尽可能完整保留访问日志，日志分析程序，能够尽快判断出异常访问，比如单一ip密集访问，比如特定idc机房url同比请求激增。

  国家信息安全等级保护三级是对非银行机构的最高级认证，属于“监管级别”，由信息安全监管部门进行监督，检查，认证，需idc服务商要测评内容涵盖等级保护安全技术要求5个层面和安全管理要求的5个层面，主要包含信息保护，安全审计，通信保密等。

  一是应具有根据云服务客户服务器机柜业务需求自主设置安全策略的能力，包括定义访问路径，选择安全组件，配置安全策略。

  二是提供开发接口或开放性安全服务，允许云服务客户接入第网络机柜三方安全产品或在云计算平台选择第三方安全服务。

  这第二条很重要，有利于解决云服务商安全服务的锁定能力，赋予云服务客户更大的自主选择权，虚拟专用网络从等保第二级到第四级，安全区域边界的要求变化不大，主要是在入侵防范中增加了“应在检测到网络攻击行为，异常流量情况时进行告警”。

  如果整Mpls体来看，安全区域边界引入了“访问控制”机制，即在虚拟化网络边界，不同等级的网络安全区域设置访问控制规则，让不同的人做自己范围内的事。

  dia在安全等级保护第三级中，还增加了身份鉴别板块，即“当远程管理云计算平台中设备时，管理终端和云计算平台之间应建立双向身份验证机制”，这一条互联网接入的增加，有利于大大提高云和终端设备连接的安全性，同样，第三级增加了入侵防范板块，对虚拟机的安全进行着重强调，包括虚拟机资源隔离，虚拟机重启和恶意代码感染等。