DDOS、CC攻击有什么区别？又该如何解决？

DDoS攻击是大部分互联网行业都会遇到的问题，特别是最近几年攻击工具越来越智能化，DDoS攻击频率高、危害广、防御难度大。随着互联网企业对网站安全的重视程度不断提高，部署专业的DDoS防御服务已经成为一种共识。通常来说，部署DDoS防御最有效方式是：采用DDoS高防服务。

当服务器遭到DDoS和CC攻击时该怎么办呢？根据这两种不同的攻击方式相对应的防御策略也有所不同。

如果是被DDOS攻击了：

1、确保服务器的系统文件是最新的版本，并及时更新系统补丁。

2、关闭不必要的服务。

3、限制同时打开的SYN半连接数目。

4、缩短SYN半连接的time out 时间。

5、正确设置防火墙禁止对主机的非开放服务的访问限制特定IP地址的访问。

如果是被CC攻击了：

CC攻击主要是打服务器的端口，不断地去访问，造成CPU跑满，导致宕机。

那么根据CC攻击的原理：

1、我们先更换端口，封掉被攻击的端口，这样攻击暂时的就能被抵挡一下。

2、IIS屏蔽IP，我们通过命令或在查看日志发现了CC攻击的源IP，就可以在IIS中设置屏蔽该IP对Web站点的访问，从而达到防范IIS攻击的目的。

一般云服务器是不带防御功能或者是有一点点非常低的基础防御，比如阿里云服务器一般默认是3-5G左右基础防御峰值，超了就直接黑洞，而且根据攻击频率黑洞时间也越来越长，对企业正常的线上业务造成很大影响。加上部署成本方面的考虑，很多已经采用了云服务器的企业通常会以CDN转发的方式进行高防部署，无需替换原有服务器资源，单独购买防护服务即可。

墨者盾DDoS高防服务就是采用CDN转发的方式进行DDoS高防部署。简单的说，就是架设多个高防CDN节点以解决访问并发量高的问题，减轻网站服务器的压力，同时还可以隐藏网站源IP。墨者盾DDoS高防服务提供最高15T的DDoS清洗与CC防御能力，海内、海外多骨干机房线路可选，支持防御峰值随时升级、灵活调整，保障服务器正常稳定运行。

阿里云服务器能抗ddos吗？可以抗多少流量的ddos？是部分担心遭到DDOS攻击的用户比较关心的问题，因为网站遭遇到DDoS攻击是很多用户非常烦恼的事情，网站一旦遭到DDOS攻击很容易导致网站无法访问而又难以解决，阿里云服务器都有一定的DDoS基础防护，下面我们一起看看！

阿里云服务器能抗ddos吗？

阿里云服务器根据地域和配置的不同，可以免费抗一定流量的DDOS攻击，但是超过初始黑洞触发阈值就抗不了了，会进入黑洞。

阿里云服务器可以抗多少流量的ddos？

用户在购买阿里云服务器之后，云盾DDoS基础防护会为用户提供一定的DDoS基础防护，各个地域默认初始黑洞触发阈值如下表所示（单位：bps）。

参考资料：

DDOS防护

默认的黑洞时长是25个小时，黑洞期间不支持解封。 实际黑洞时长视攻击情况而定，从30分钟到24小时不等。黑洞时长主要受以下因素影响：

从以上信息，我们可以知道，阿里云服务器根据地域和配置的不同，可以免费抗一定流量的DDOS攻击，但是超过初始黑洞触发阈值就抗不了了，会进入黑洞，因此，如果DDOS流量过大，还是需要用户自己采取一些措施或者付费买DDOS防护等产品。 点此进入阿里云DDoS防护服务 ：获取更高的带宽清洗能力并将防御前置到网络边缘。包含DDoS高防(新BGP)、DDoS高防(国际)、DDoS原生防护、游戏盾等

作为用户，我们应该如何防止云服务器被DDOS？

我们在使用阿里云服务器的时候，我给出几个建议。

1、挂cdn隐藏IP，在换成新的ip后，请务必挂cdn对真实的ip进行隐藏。

参考资料：

阿里云CDN-内容分发网络-CDN网站加速

2、cdn还可以不止套一层，可以多层一起嵌套。

3、准备多个服务器做反向代理（配置可以不高能运行nginx就行，最好是那种空路由时间短的），每个反向代理服务器都指向主服务器节点，都绑定一个二级域名，都挂上不同的cdn。

4、主域名可以随时解析到任意一个反向代理服务器，并且可以挂免费的云监控来实时知晓状态，一个节点死了改解析就行。

5、在防火墙层面禁止所有的国外ip（这是大部分肉鸡主要来源），可以很好的降低攻击流量。

以上是比较简单，低成本的方法，如果钱多的话，建议购买阿里云高防IP和高防CDN等防御产品，这样针对不同场景不同的环节也有针对性的防御方案。

云服务器被ddos攻击最恶心了，尤其阿里云的服务器受攻击最频繁，因为黑客知道阿里云服务器的防御低，一旦被攻击就会进入黑洞清洗。轻则停服半小时，重则停2-24小时，给网站、 游戏 等带来很严重的损失。

最好处理ddos攻击的方法就是防止，不要等到被攻击了再来防御。这样成本就远超攻击前的防御。如果有把柄在黑客手中 ，就更加麻烦了，所以事前防御才是上上策 。想避免 DDOS 攻击 ，务必先搞清楚 ，当今销售市场 99 %的DDOS攻击是对于 IP 以百G攻击流量导致网络服务器瘫患，以便做到攻击目的 ，因而 你务必防止服务器ip泄漏并掩藏 源ip ，那样黑客就无法找到源服务器ip ，也没法使用ddos有效地攻击你。

其实ddos的核心问题是成本低，而防御成本高。我所知道的今年国内应该出现了很多超200G的ddos攻击，而大部分公司都扛不住。今天飞飞就和你们分享一下解决方案。

对于低成本的防御方法，我给出几点建议：

1、挂cdn隐藏IP，在换成新的ip后，请务必挂cdn对真实的ip进行隐藏，这样无论怎样被攻击，cdn都可以为你进行抵御。

2、cdn不止可以套一层，可以多层一起嵌套，网络上免费的也不少。

准备多个服务器做反向代理（配置可以不高能运行nginx就行，最好是那种空路由时间短的），每个反向代理服务器都指向主服务器节点，都绑定一个二级域名，都挂上不同的cdn。

3、主域名可以随时解析到任意一个反向代理服务器，并且可以挂免费的云监控来实时监控服务器状态，一个节点死了改解析就行。

4、在防火墙层面禁止所有的国外ip（这是大部分肉鸡主要来源），可以很好地降低攻击流量。

以上是比较简单、低成本的方法，如果资金充足的话，建议购买高防服务器和高防IP等防御产品，这样针对不同场景不同的环节也有针对性的防御方案，无法一概而论，当然也看您遇到的对手是什么样的级别。

因此，避免服务器遭受ddos攻击的最好是方式就是把高防CDN布置好，不能让对方了解你的源服务器ip ，即便高防cdn其中一个节点被打死 ，还可以立即切换到其他备用节点上。

携手驰网一同 探索 （拥有一台服务器可以做哪些很酷的事情？）