有个人做了个 cc 工具，擦每天在请求我的站，求大佬破，唉

呃，这个软件和你的网站有啥关系？

@CEBBCAT 去网站看看, 楼主在博客里面骂人了,哈哈

算了算了，一时火气大，哈哈哈

上 cloudflare，专治各种疑难杂症-。-

不厚道的笑了 - -

上 fail2ban，专治 cc→_→

真是迷醉，你也下载下来用他工具 cc 他啊

咦？多了好多流量。访问来源～楼主 ID ～

WAF

这个 CC 工具用 apache 出的 ab 就能实现。。其实很好屏蔽的。

那个站长估计看到这帖子，会来这里吵架

cc 工具是什么

你也可以下这个工具来 CC 他啊→_→

这玩意儿单机的吧，还不如用 DOS...

证明你 server 配置实在是太烂了

连一个客户都服务不了
人家又不是 G 口双路（

看成了“把易语言老大日了”

回敬一波 ddos 不就行了

我怎么觉得既然楼主骂人了，去别人博客道个歉简单又靠谱点

这东西也能 D 死你的 server ？？？太弱了吧？

这玩意都能弄挂？

那个辣鸡程序发的请求大概长这样：
```
GET / HTTP/1.1
Accept: application/x-ms-application, image/jpeg, application/xaml+xml, image/gif, image/pjpeg, application/x-ms-xbap, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Accept-Language: zh-CN
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C;.NET4.0E)
Host: 127.0.0.1
Connection: Keep-Alive
Cookie: UM_distinctid=15f6874e84d732-0291eb558276f9c-5d5e490e-100200-15f6874e84e491; CNZZDATA1262376385=2032516603-1509281691-%7C1509281691
```

那个 Cookie 每次都不会变，我猜肯定是作者从别的地方复制过来的，不知道有什么用就没删

所以不如拿 nginx 什么的判断一下 cookie，如果一模一样就直接把请求关掉。

要是这样你服务器都能挂，那就说明你机器配置实在太低了。

防止 CC 攻击，用免费开源的 Janusec Application Gateway.
github.com/Janusec/janusec
提供 WAF (Web Application Firewall, Web 应用防火墙)、CC 攻击防御、统一 Web 化管理入口、证书私钥保护，Web 路由以及可扩展的负载均衡等功能。