隨著互聯網的發展給我們帶來極大的便利，但是同時也帶來一定的安全威脅，網絡惡意攻擊逐漸增多，很多網站飽受困擾，而其中最為常見的惡意攻擊就是cc以及DDos攻擊。網站遭受攻擊后，會直接影響到用戶訪問和蜘蛛對網站的爬取，用戶訪問量，甚至網站的收錄、權重都會受到影響。

站長網站被攻擊了怎么辦？今天帶大家科譜一下什么叫CC攻擊或是DDos攻擊，以及如何做好防御。

1 CC攻擊、DDos攻擊是什么
DDOS是英文Distributed Denial of Service的縮寫,意即”分布式拒絕服務”，DDOS的中文名叫分布式拒絕服務攻擊，俗稱洪水攻擊。DoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務請求來占用過多的服務資源，從而使合法用戶無法得到服務的響應。

CC主要是用來攻擊頁面的。大家都有這樣的經歷，就是在訪問論壇時，如果這個論壇比較大，訪問的人比較多，打開頁面的速度會比較慢，訪問的人越多，論壇的頁面越多，數據庫壓力就越大，被訪問的頻率也越高，占用的系統資源也就相當可觀。

2 CC攻擊和DD攻擊的差別
用專業術語而言便是，一個是WEB傳輸層拒絕服務攻擊（DDoS），一個是WEB網絡層拒絕服務攻擊（CC），傳輸層便是運用肉食雞的總流量去攻擊總體目標網址的服務器，對于較為源頭的物品去攻擊，服務器偏癱了，那么運作在服務器上的網址毫無疑問也不可以一切正常瀏覽了。而網絡層便是大家客戶看獲得的物品，就例如網頁頁面，CC攻擊便是對于網頁頁面來攻擊的，CC攻擊自身是一切正常請求，網址動態性網頁頁面的一切正常請求也會和數據庫查詢開展互動的，當這類”一切正常請求”做到一種水平的情況下，服務器便會回應不回來，進而奔潰。

表現：被CC和DD后最直接的表現是網站頁面打不開，

CC攻擊的是服務器資源，攻擊者控制某些主機不停地發大量數據包給對方服務器造成服務器資源耗盡，服務器的CPU和內存資源會被占滿，而長時間硬件的CPU高負載，等于CPU一直在最大功耗下工作，所以哪怕不考慮服務器業務系統受影響，從硬件層面來看，都很危險，搞不好散熱器都蹦掉

而DDoS攻擊打的是網站的服務器，是對IP的攻擊，其實就是黑客對我們網站web服務器發送大流量請求來堵塞我們的80端口，導致用戶無法正常訪問，被DD后一般服務器的帶寬會飆的非常高，結果就是主機商進行黑洞引流，自損IP。

3 被攻擊了怎么辦
首先基于網站監控情況，確認是被CC還是被DD了。

如果是DDOS攻擊，建議直接換服務器或者聯系服務器商換IP地址，因為是針對IP地址的攻擊，您把源服務器怎么做防御都是無效的，除非升級高防（一般有錢人的方式），換上新IP套上CDN隱藏IP，這樣一般的DDOS就能防住。

如果確定是CC攻擊，也是建議使用CDN加速，國外推薦CF CDN也是免費的哦，打死不暴露您源IP的良心CDN商家。你也可以使用寶塔里面的Nignx防火墻插件，增強模式下一般的CC都能防住。（注意，寶塔nginx防火墻不要長時間開著，實現測試中發現會影響蜘蛛對網站的爬取）

4 如何防御CC、DD攻擊
為了避免被攻擊，建議在網站上線前就做好相關防御措施：

新網站上線前必須做CDN，防止服務器源IP暴露
關閉不需要的端口
禁Ping
限制同時打開的Syn半連接數目(設置運行環境)
縮短Syn半連接的time out 時間
windows服務器漏洞太多盡量別“裸奔”
及時更新系統補丁防止被雞肉