如何防御CC攻击和DDos攻击[教学篇]

随着互联网的发展给我们带来极大的便利，但是同时也带来一定的安全威胁，网络恶意攻击逐渐增多，很多网站饱受困扰，而其中最为常见的恶意攻击就是cc以及DDos攻击。网站遭受攻击后，会直接影响到用户访问和蜘蛛对网站的爬取，用户访问量，甚至网站的收录、权重都会受到影响。

站长网站被攻击了怎么办？今天带大家科谱一下什么叫CC攻击或是DDos攻击，以及如何做好防御。

1 CC攻击、DDos攻击是什么

DDOS是英文Distributed Denial of Service的缩写,意即”分布式拒绝服务”，DDOS的中文名叫分布式拒绝服务攻击，俗称洪水攻击。DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。

CC主要是用来攻击页面的。大家都有这样的经历，就是在访问论坛时，如果这个论坛比较大，访问的人比较多，打开页面的速度会比较慢，访问的人越多，论坛的页面越多，数据库压力就越大，被访问的频率也越高，占用的系统资源也就相当可观。

2 CC攻击和DD攻击的差别

用专业术语而言便是，一个是WEB传输层拒绝服务攻击（DDoS），一个是WEB网络层拒绝服务攻击（CC），传输层便是运用肉食鸡的总流量去攻击总体目标网址的服务器，对于较为源头的物品去攻击，服务器偏瘫了，那么运作在服务器上的网址毫无疑问也不可以一切正常浏览了。而网络层便是大家客户看获得的物品，就例如网页页面，CC攻击便是对于网页页面来攻击的，CC攻击自身是一切正常请求，网址动态性网页页面的一切正常请求也会和数据库查询开展互动的，当这类”一切正常请求”做到一种水平的情况下，服务器便会回应不回来，进而奔溃。

表现：被CC和DD后最直接的表现是网站页面打不开，

CC攻击的是服务器资源，攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，服务器的CPU和内存资源会被占满，而长时间硬件的CPU高负载，等于CPU一直在最大功耗下工作，所以哪怕不考虑服务器业务系统受影响，从硬件层面来看，都很危险，搞不好散热器都蹦掉

而DDoS攻击打的是网站的服务器，是对IP的攻击，其实就是黑客对我们网站web服务器发送大流量请求来堵塞我们的80端口，导致用户无法正常访问，被DD后一般服务器的带宽会飙的非常高，结果就是主机商进行黑洞引流，自损IP。

3 被攻击了怎么办

首先基于网站监控情况，确认是被CC还是被DD了。

如果是DDOS攻击，建议直接换服务器或者联系服务器商换IP地址，因为是针对IP地址的攻击，您把源服务器怎么做防御都是无效的，除非升级高防（一般有钱人的方式），换上新IP套上CDN隐藏IP，这样一般的DDOS就能防住。

如果确定是CC攻击，也是建议使用CDN加速，国外推荐CF CDN也是免费的哦，打死不暴露您源IP的良心CDN商家。你也可以使用宝塔里面的Nignx防火墙插件，增强模式下一般的CC都能防住。（注意，宝塔nginx防火墙不要长时间开着，实现测试中发现会影响蜘蛛对网站的爬取）

4 如何防御CC、DD攻击

为了避免被攻击，建议在网站上线前就做好相关防御措施：

• 新网站上线前必须做CDN，防止服务器源IP暴露
• 关闭不需要的端口
• 禁Ping
• 限制同时打开的Syn半连接数目(设置运行环境)
• 缩短Syn半连接的time out 时间
• windows服务器漏洞太多尽量别“裸奔”
• 及时更新系统补丁防止被鸡肉