隨著互聯(lián)網(wǎng)的發(fā)展給我們帶來極大的便利，但是同時也帶來一定的安全威脅，網(wǎng)絡(luò)惡意攻擊逐漸增多，很多網(wǎng)站飽受困擾，而其中最為常見的惡意攻擊就是cc以及DDos攻擊。網(wǎng)站遭受攻擊后，會直接影響到用戶訪問和蜘蛛對網(wǎng)站的爬取，用戶訪問量，甚至網(wǎng)站的收錄、權(quán)重都會受到影響。

站長網(wǎng)站被攻擊了怎么辦？今天帶大家科譜一下什么叫CC攻擊或是DDos攻擊，以及如何做好防御。

1 CC攻擊、DDos攻擊是什么
DDOS是英文Distributed Denial of Service的縮寫,意即”分布式拒絕服務(wù)”，DDOS的中文名叫分布式拒絕服務(wù)攻擊，俗稱洪水攻擊。DoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務(wù)請求來占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)的響應(yīng)。

CC主要是用來攻擊頁面的。大家都有這樣的經(jīng)歷，就是在訪問論壇時，如果這個論壇比較大，訪問的人比較多，打開頁面的速度會比較慢，訪問的人越多，論壇的頁面越多，數(shù)據(jù)庫壓力就越大，被訪問的頻率也越高，占用的系統(tǒng)資源也就相當(dāng)可觀。

2 CC攻擊和DD攻擊的差別
用專業(yè)術(shù)語而言便是，一個是WEB傳輸層拒絕服務(wù)攻擊（DDoS），一個是WEB網(wǎng)絡(luò)層拒絕服務(wù)攻擊（CC），傳輸層便是運用肉食雞的總流量去攻擊總體目標(biāo)網(wǎng)址的服務(wù)器，對于較為源頭的物品去攻擊，服務(wù)器偏癱了，那么運作在服務(wù)器上的網(wǎng)址毫無疑問也不可以一切正常瀏覽了。而網(wǎng)絡(luò)層便是大家客戶看獲得的物品，就例如網(wǎng)頁頁面，CC攻擊便是對于網(wǎng)頁頁面來攻擊的，CC攻擊自身是一切正常請求，網(wǎng)址動態(tài)性網(wǎng)頁頁面的一切正常請求也會和數(shù)據(jù)庫查詢開展互動的，當(dāng)這類”一切正常請求”做到一種水平的情況下，服務(wù)器便會回應(yīng)不回來，進而奔潰。

表現(xiàn)：被CC和DD后最直接的表現(xiàn)是網(wǎng)站頁面打不開，

CC攻擊的是服務(wù)器資源，攻擊者控制某些主機不停地發(fā)大量數(shù)據(jù)包給對方服務(wù)器造成服務(wù)器資源耗盡，服務(wù)器的CPU和內(nèi)存資源會被占滿，而長時間硬件的CPU高負(fù)載，等于CPU一直在最大功耗下工作，所以哪怕不考慮服務(wù)器業(yè)務(wù)系統(tǒng)受影響，從硬件層面來看，都很危險，搞不好散熱器都蹦掉

而DDoS攻擊打的是網(wǎng)站的服務(wù)器，是對IP的攻擊，其實就是黑客對我們網(wǎng)站web服務(wù)器發(fā)送大流量請求來堵塞我們的80端口，導(dǎo)致用戶無法正常訪問，被DD后一般服務(wù)器的帶寬會飆的非常高，結(jié)果就是主機商進行黑洞引流，自損IP。

3 被攻擊了怎么辦
首先基于網(wǎng)站監(jiān)控情況，確認(rèn)是被CC還是被DD了。

如果是DDOS攻擊，建議直接換服務(wù)器或者聯(lián)系服務(wù)器商換IP地址，因為是針對IP地址的攻擊，您把源服務(wù)器怎么做防御都是無效的，除非升級高防（一般有錢人的方式），換上新IP套上CDN隱藏IP，這樣一般的DDOS就能防住。

如果確定是CC攻擊，也是建議使用CDN加速，國外推薦CF CDN也是免費的哦，打死不暴露您源IP的良心CDN商家。你也可以使用寶塔里面的Nignx防火墻插件，增強模式下一般的CC都能防住。（注意，寶塔nginx防火墻不要長時間開著，實現(xiàn)測試中發(fā)現(xiàn)會影響蜘蛛對網(wǎng)站的爬取）

4 如何防御CC、DD攻擊
為了避免被攻擊，建議在網(wǎng)站上線前就做好相關(guān)防御措施：

新網(wǎng)站上線前必須做CDN，防止服務(wù)器源IP暴露
關(guān)閉不需要的端口
禁Ping
限制同時打開的Syn半連接數(shù)目(設(shè)置運行環(huán)境)
縮短Syn半連接的time out 時間
windows服務(wù)器漏洞太多盡量別“裸奔”
及時更新系統(tǒng)補丁防止被雞肉