DDOS、CC攻击有什么区别？又该如何解决？

DDoS攻击是大部分互联网行业都会遇到的问题，特别是最近几年攻击工具越来越智能化，DDoS攻击频率高、危害广、防御难度大。随着互联网企业对网站安全的重视程度不断提高，部署专业的DDoS防御服务已经成为一种共识。通常来说，部署DDoS防御最有效方式是：采用DDoS高防服务。

当服务器遭到DDoS和CC攻击时该怎么办呢？根据这两种不同的攻击方式相对应的防御策略也有所不同。

如果是被DDOS攻击了：

1、确保服务器的系统文件是最新的版本，并及时更新系统补丁。

2、关闭不必要的服务。

3、限制同时打开的SYN半连接数目。

4、缩短SYN半连接的time out 时间。

5、正确设置防火墙禁止对主机的非开放服务的访问限制特定IP地址的访问。

如果是被CC攻击了：

CC攻击主要是打服务器的端口，不断地去访问，造成CPU跑满，导致宕机。

那么根据CC攻击的原理：

1、我们先更换端口，封掉被攻击的端口，这样攻击暂时的就能被抵挡一下。

2、IIS屏蔽IP，我们通过命令或在查看日志发现了CC攻击的源IP，就可以在IIS中设置屏蔽该IP对Web站点的访问，从而达到防范IIS攻击的目的。

一般云服务器是不带防御功能或者是有一点点非常低的基础防御，比如阿里云服务器一般默认是3-5G左右基础防御峰值，超了就直接黑洞，而且根据攻击频率黑洞时间也越来越长，对企业正常的线上业务造成很大影响。加上部署成本方面的考虑，很多已经采用了云服务器的企业通常会以CDN转发的方式进行高防部署，无需替换原有服务器资源，单独购买防护服务即可。

墨者盾DDoS高防服务就是采用CDN转发的方式进行DDoS高防部署。简单的说，就是架设多个高防CDN节点以解决访问并发量高的问题，减轻网站服务器的压力，同时还可以隐藏网站源IP。墨者盾DDoS高防服务提供最高1.5T的DDoS清洗与CC防御能力，海内、海外多骨干机房线路可选，支持防御峰值随时升级、灵活调整，保障服务器正常稳定运行。

对于DDOS，加cdn可以缓解，或者还可以买高防的抗攻击ip。对于CC攻击，cdn是一个办法，本身也可以通过服务器的web应用程序或者内部防火墙拦截。

所以我认为你其实可以准备两台服务器，或者多个ip，而且都加上cdn，数据两边都可以互相同步。一台服务器是你现在的，一台服务器是欧美地区高防低价的，延迟通过cdn缓解，主服务器被攻击空路由立刻切换到备用。

前几天，公司的网站遭受了CC攻击，整理了下今天我们简单说说CC攻击与DDOS。

DDoS 攻击

DDoS是Distributed Denial of Service的英文缩写，意思是“分布式拒绝服务攻击”，那么什么是ddos呢？可以这么理解，凡是导致合法用户不能够正常访问网络服务的行为都算是ddos攻击。

一旦实施分布式拒绝服务攻击，攻击网络数据包就会从多个DOS攻击源(俗称肉鸡)犹如洪水般涌到受害主机，从而导致主机无法正常接收合法用户的网络数据包，这样就导致网站打不开了。也就是说，ddos攻击的目的非常明确，就是阻止正常的用户访问正常的网络资源，从而达到攻击者不可告人的目的。与其他恶意数据篡改或劫持攻击不同，DDoS简单粗暴，可以直接摧毁目标。另外，与其他攻击方式相比，DDoS技术要求低，攻击成本低，只需要购买一些服务器或者控制一批肉鸡。而且对应的攻击速度很快，攻击效果可见。另一方面，DDoS具有易攻难守的特点，服务提供商需要花费大量资源对抗攻击发起者，才能满足正常客户的需求。这些特点使得DDoS成为黑客手中一把利剑。虽然DDoS可以侵蚀带宽或资源，迫使服务中断，但远非黑客的真实目的，所谓没有买卖就没有伤害，DDoS只是黑客手中的核武器，他们的目的要么是敲诈勒索，要么是商业竞争，要么是政治立场。在这种黑色利益的驱使下，越来越多的人参与到这个行业中来，完善和升级攻击手段，使得DDoS在互联网行业中愈演愈烈，成为一种在全球范围内无法克服的顽疾。

CC攻击

CC攻击(Challenge Collapsar)是DDOS攻击的一种，也是一种常见的网站攻击方式，它利用代理服务器向受害服务器发送大量看似合法的请求，导致网页无法正常访问。攻击者通过代理服务器或肉鸡向受害主机不断发送大量数据包，导致对方服务器CPU长时间100%占用，网页无法打开。让站长最担心的是这种攻击的技术含量低，利用更换IP代理和使用一些IP代理一个初、中级电脑水平的用户都能够实施攻击。之所以选择代理服务器，是因为代理可以有效隐藏自己的身份，绕过防火墙，因为基本上所有的防火墙都会检测并发TCP/IP连接的数量，如果超过一定的数量和频率，就会被认为是Connection-Flood。

CC攻击是目前攻击应用层的主要手段之一，应用层是我们的用户可以看到的，比如网页。每个人或许都有这样的经历：当一个网页被非常多的人访问时，打开一个网页是很慢的。访问一个静态页面并不需要太长时间，即使人很多。但是，如果你访问论坛、贴吧等。在高峰期，它会非常慢，因为服务器系统需要去数据库判断访问者是否有权限阅读帖子、发言等。访问量越大，论坛的页面越多，对数据库的压力越大，被访问的频率越高，占用的系统资源也会越高。CC攻击充分利用了这一特性，模拟很多正常用户不断访问论坛等需要大量数据操作的页面，造成服务器资源的浪费，导致CPU长时间处于100%状态，永远都有处理不完的连接，致使网络拥塞，造成网站无法被正常访问。

总结

不论是ddos还是cc攻击都是让人们头疼的一件事，高级的D阔甚至可以导致譬如京东、百度等大型网站打不开，每年的网络攻击量都是十分巨大的，还记得之前听过的一个故事，某个购物网站市值5个亿，而某商业大佬想要收购该网站但并不想付五个亿，于是便请来了一位高端D阔，造成该购物网站30天无法正常访问，直接使这个购物网站市值下降到了两个亿。其实许多大型网站都遭受着网络攻击，DDoS攻击的产业化不仅增加了打击难度，还降低了DDoS攻击的实施门槛，网络安全已经刻不容缓。

---