DDoS和DoS有什么区别？如何防御被ddos攻击？

DDOS是DOS攻击中的一种方法。

DoS：是Denial of Service的简称，即拒绝服务，不是DOS操作系统，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。

DDOS：分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。

1、屏蔽攻击源ip地址，从源头上堵死流量来源

登录cpanel后台，找到”日志”>>>“访客”

仔细分析下里面的访客IP,如果某一IP地址在短时间内有大量的数据，可以考虑屏蔽掉。通过”访客”这个目录进去，数据太多，并且都是网页版本的，分析起来比较麻烦。另外一个方法是点击”日志”>>>“原始访问日志”，下载压缩包并解压，使用文本编辑器打开分析。

使用这种方式也有一定的缺陷。攻击者敢于攻击，肯定也想到了一定的规避措施。在分析ip地址的时候，我们不仅仅判断同一个ip地址，更要判断出同一类型的ip地址。ip地址分为三类型，A类，B类，C类。判断一个IP地址属于哪个类型，只需要看ip地址的第一个字节。A类IP的地址第一个字段范围是0~127，B类地址范围：128.0.0.1到191.255.255.254，C类地址的第一组数字为192～223。如果两个ip地址不同，但是属于同一类型的ip地址，并且网络号一样，那么也是我们要考虑过滤的ip地址。

这种方式也会有一定的误判，只在非常时期使用。现在很多人刷流量使用流量精灵等软件来刷，ip都是代理的，很难找到元凶。

2、向百度站长平台提交异常报告,附加上相关截图

3、使用杭州超级科技的超级防护盾

直接攻击：主要针对有重要缺陷的WEB应用程序，一般说来是程序写的有问题的时候才会出现这种情况，比较少见。

僵尸网络攻击：有点类似于DDOS攻击了，从WEB应用程序层面上已经无法防御。

代理攻击：CC攻击者一般会操作一批代理服务器，比方说100个代理，然后每个代理同时发出10个请求，这样WEB服务器同时收到1000个并发请求的，并且在发出请求后，立刻断掉与代理的连接，避免代理返回的数据将本身的带宽堵死，而不能发动再次请求，这时WEB服务器会将响应这些请求的进程进行队列，数据库服务器也同样如此，这样一来，正常请求将会被排在很后被处理，就象本来你去食堂吃饭时，一般只有不到十个人在排队，今天前面却插了一千个人，那么轮到你的机会就很小很小了，这时就出现页面打开极其缓慢或者白屏。

3

攻击者的升级

一般我们遇到的情况，就是几个IP，不断的访问网站请求资源。

之前CC攻击的手段是攻击网站的任何一个页面，后来有了统计工具，攻击的时候IP就会被记录下来，于是做坏事的人就换了方法——去登陆页面或者管理后台这样没有统计代码的地方搞破坏。但是新的PHP代码解决方案出来了，通过SESSION来记录刷新的次数，然后针对超过在规定时间内访问次数的IP，进行页面重定向；只要是页面总会有代码，所以这个PHP的解决方案在当时也是很有效的。

然而事情并没有到此结束！最近我看了系统日志，才发现，攻击者开始不对页面进行CC攻击了，而是对着站点的favicon.ico进行CC攻击，这么个小文件几乎每个网站都有。而且这样的文件，根本防不胜防了。即使你用了诸如七牛CDN之类的CDN，访问源站的地址还是会访问到的。

升级版的解决方案

对于这样的攻击，我是无计可施了，我百度和谷歌了相应的解决方案，找到了以下几个比较靠谱的手法，供大家参考：

4

域名解析

暂时暂停一下域名的解析：本方法适合域名真实IP还没有暴露的朋友们，如果CC攻击者是通过域名攻击你的网站的，那么我们暂时让他们攻击失效，一会儿就会好起来。

或者你也可以把自己的域名解析到127.0.0.1上，让攻击你的CC狂魔来反攻击自己的服务器。

5

防火墙

安装防火墙：如果你是VPS用户，可以试试阿里云盾，或者CSF这款免费的防火墙程序。顺便附上一行CSF防火墙有效设置防止CC攻击的设置行：首先用vim命令打开csf.conf，然后修改一行命令：

vim /etc/csf/csf.conf

PORTFLOOD = "22tcp5300,80tcp205"

6

设置IP黑名单

这个方法实际上也是最无奈，也是最有效的方案。我在寻找CC攻击的解决方案的时候看见了月光博客发的博文，虽然月光没有给出他的代码，但是他说了他的思路就是屏蔽IP黑名单。像月光博客这么大的网站，黑名单IP也只有100多条。于是我决定自己找出这些老鼠屎手动屏蔽之。

打开网站访客日志，查看异常IP，进行屏蔽。为了大家看的清楚，我这里用Cpanel面板截图：

7

点击最近访客就可以进去查看网站的访客和他们的浏览行为了。哪些IP是可疑的？

短时间内频繁访问网站的IP；

User Agent中包含MSIE 6.0的IP，这个年代，身为人类，用这个浏览器的人不多，经过我的观察，100%的恶意CC攻击的IP都是来自这个UA，其实我早就想把所有的IE6.0用户排除我的网站了，正常的访客，一个月里面也没有几个会用IE6.0浏览器的了；

访问favicon.ico次数频繁的IP，前面说了，不解释；

来自同一频段的IP，比如168.168.121.9和168.168.119.8这样相近的IP如果多次出现在你的访客中，显然都是一伙的来刷CC的，屏蔽掉。

一、确保您的站点位于单独的IP地址上

幸运的是，如果您使用一些产品，如果香港的DDoS防御和任何附加的独立包装产品都具有自主知识产权的主机产品，并且不需要购买IP地址，还可以在独立的IP主机共享中获得免费SSL证书，并且核心安装被转移到您的网站。如果您从另一个供应商托管您的网站，请确保使用您的托管计划提供专用的独立IP。在大多数情况下，共享虚拟主机默认不提供独立IP，所以您应该升级到VPS、云DDoS防御或独立DDoS防御。

获得单独的IP地址后，需要购买SSL证书。这是你的网站识别表。SSL证书是安装在香港DDoS防御系统上的一组数字和字符。当用户通过HTTPS地址访问您的网站时，系统将验证您的密码，以确保您的网站符合要求。该证书用于对安装证书内外的DDoS防御的所有数据进行加密。必须从作为证书颁发机构(CA)的受信任提供程序购买此SSL证书。将证书密码的副本保存在数据库中，并交叉引用传入的web流量，以确保该web地址连接到正确的DDoS防御。

二、申请SSL证书

首先必须在香港DDoS防御系统上生成证书请求文件(CSR)，使用公钥生成私钥。您可以通过在Apache中输入相关的代码命令来生成自己的CSR。然后，您应该选择可信的在线SSL证书应用服务网站，并根据您网站的需要选择相应的证书。申请证书时请提交企业社会责任文件。应用程序成功完成后，您需要下载证书(CRT)。如果证书是文本格式，则必须将其转换为CRT文件。同时，你应该检查下载的密钥。begin和engcerticate密钥的两侧有5''。还要确保键中没有多余的空格或空行。

三、安装证书

在DDoS防御系统上安装证书是也是较好的一步。通常，如果您安装了控制面板(如cPanel/pagoda/DirectAdmin)、设置了网站并验证了域名，则可以按照控制面板中指定的步骤快速完成安装。在安装SSL证书时，安装Windows和Linux系统的香港DDoS防御略有不同。Apache DDoS Defense必须在安装目录中创建cert目录，将所有下载的SSL文件复制到cert目录，然后修改conf配置文件。Windows DDoS防御必须从iisddos防御获取并绑定SSL证书。

四、将站点配置为使用HTTPS

在安装了香港DDoS防御的SSL证书后，请等待网站更新，并使用http://访问网站。恭喜您成功加载网站。您已成功安装SSL证书并启用了HTTPS。然而，第一步是确保访问者能够访问安全的网站。必须将用户从HTTP重定向到相关页面上的HTTPS，才能提交。您可能还需要更改这些页面的链接，以查看它们是否是HTTPS而不是http。如果您希望访问特定页面的人被重定向到HTTPS而不是HTTP，尽量在页面顶部添加相关代码，将其强制用于DDoS防御。或者，您可以使用。强制重定向的Htaccess文件。

---