服务器遭遇DDOS 或者CC攻击是应该怎么办？

高防服务器的主要作用如下，一种是硬防一种是软防。在选择高防服务器的时候，要先了解防dao御类型和防御大小。防火墙是介于内部网和外部网之间、专用网和公共网之间的一种保护屏障，防火墙分为两种：一种是软件防火墙、另一种是硬件防火墙。

1、软件防火墙：

软件防火墙是寄生于操作平台上的，软件防火墙是通过软件去实现隔离内部网与外部网之间的一种保护屏障。

2、硬件防火墙：

硬件防火墙是镶嵌系统内的，硬件防火墙是有软件和硬件结合而生成的，硬件防火墙从性能方面和防御方面都要比软件防火墙要好。

其次是流量牵引技术，它能把正常流量和攻击流量区分开，把带有攻击的流量牵引到有防御DDOS、CC等攻击的设备上去，把流量攻击的方向牵引到其它设备上去而不是选择自身去硬抗。

针对流行的 DDoS/CC 流量型攻击，DDoS 高防服务可以通过云端清洗集群、数据库监控牵引系统等技术进行有效的削弱。

阿尔叙硬件防火墙是可以防cc攻击的。

CC攻击是一种以网站页面为攻击目标的应用层攻击，攻击时选择服务器开放的页面中需要较多资源开销的应用。例如占用大量CPU资源进行运算或需要大量访问数据库的应用。主要是以.asp .jsp .php .cgi等结尾的页面资源。

CC攻击是DDOS攻击的一种。

DDOS攻击可分为：

一、网络层面

SYN floodACK flood Ping flood

Connection flood

Land-based Ping of Death

Smurt TearDrop

二、应用层面

CC Http Get floold

对于DDOS攻击，目前最好的办法就是购买硬件防火墙+安装服务器防护软件相结合的方式来防御。

建议楼主在使用阿尔叙硬件防火墙的同时在服务器上安装防护软件，市面上有不少服务器防护软件也可以起到防cc的作用。个人建议安装服务器安全狗+网站安全狗。两者均有抗cc攻击的功能只是侧重点不同，服务器安全狗更侧重于防御肉鸡式的cc攻击，所以两只狗一起装上后对cc攻击的防护会更为全面。

我用杀毒软件，之前都是把win7的防火墙关掉的，我主要是怕和杀毒软件有冲突。

CC攻击，不仅仅是很多软件防火墙、硬件防火墙防御的难点，但也基本上都可以防住。甚至部份防火墙还需要做独立的抓包分析然后再加载防护策略。

被CC攻击后防护防护成功，能远程进入桌面，但CPU仍然超高导至站点无法正常访问（http 500错误）。CC攻击基本上就是模拟网页正常访问，半链接，不断的返回数据握手，但最终不成功，导至服务器资源耗尽。

我了解到优速CDN他们的智能云防护比较绝，你可以大概的去看下：

用户访问比较频烦时（如60秒60次链接-我们认为是攻击IP），CDN节点服务器会显示一个确认面页，点击后则进入正常。反之如果未点击确认根本无法访问到源节点任何数据，达到100%隔离源服务器减少因为攻击带来的服务器不正常运行。

试想一下，攻击软件能够点击网址，达到真正防CC攻击的作用。

---