現(xiàn)在的互聯(lián)網(wǎng)企業(yè)，但凡經(jīng)歷過大風(fēng)大浪的，或多或少都受過攻擊，而身處互聯(lián)網(wǎng)時代的網(wǎng)民們，也經(jīng)常能聽到黑客攻擊了某某網(wǎng)站的新聞。

舉個栗子，豆瓣就曾經(jīng)被DDoS攻擊過，討論中“為豆瓣眾籌”的評論獲贊上千（阿北，沒有說你窮的意思，只是服務(wù)器真的該升級了）。

但其實，我們對攻擊的了解往往少之又少。比如，什么是上面提到的DDoS攻擊？什么是CC攻擊？如何區(qū)分DDoS攻擊和CC攻擊？......這些你都知道嗎？

所以，今天小編就來給大家好好捋一捋DDoS攻擊和CC攻擊~

什么是DDoS攻擊？

DDoS攻擊就是分布式的拒絕服務(wù)攻擊，DDoS攻擊手段是在傳統(tǒng)的DoS攻擊（拒絕服務(wù)攻擊）基礎(chǔ)之上產(chǎn)生的一類攻擊方式。

單一的DoS攻擊一般是采用一對一方式的，通過制造并發(fā)送大流量無用數(shù)據(jù)，造成通往被攻擊主機的網(wǎng)絡(luò)擁塞，耗盡其服務(wù)資源，致使被攻擊主機無法正常和外界通信。

隨著計算機與網(wǎng)絡(luò)技術(shù)的發(fā)展，DoS攻擊的困難程度加大了，于是就產(chǎn)生了DDoS攻擊。

其原理就很簡單：計算機與網(wǎng)絡(luò)的處理能力加大了10倍，用一臺攻擊機來攻擊不再能起作用，那么DDoS就是利用更多的傀儡機來發(fā)起進(jìn)攻，以比從前更大的規(guī)模來進(jìn)攻受害者。

另外，DDoS攻擊不僅能攻擊計算機，還能攻擊路由器，因為路由器是一臺特殊類型的計算機。

★DDoS攻擊現(xiàn)象：

1.被攻擊主機上有大量等待的TCP連接；

2.網(wǎng)絡(luò)中充斥著大量無用數(shù)據(jù)包；

3.源地址為假，制造高流量無用數(shù)據(jù)，造成網(wǎng)絡(luò)擁塞，使受害主機無法正常和外界通訊；

4.利用受害主機提供的傳輸協(xié)議上的缺陷，反復(fù)高速地發(fā)出特定的服務(wù)請求，使主機無法處理所有正常請求；

5.嚴(yán)重時會造成系統(tǒng)死機。

什么是CC攻擊？

CC攻擊可以歸為DDoS攻擊的一種，其原理就是攻擊者控制某些主機不停地發(fā)大量數(shù)據(jù)包給對方服務(wù)器造成服務(wù)器資源耗盡，一直到宕機崩潰。

CC攻擊主要模擬多個用戶不停地進(jìn)行訪問那些需要大量數(shù)據(jù)操作的頁面，造成服務(wù)器資源的浪費，使CPU長時間處于100%，永遠(yuǎn)都有處理不完的連接直至網(wǎng)絡(luò)擁塞，令正常的訪問被中止。

同時，CC攻擊的IP都是真實、分散的，并且都是正常的數(shù)據(jù)包，全都是有效且無法拒絕的請求。

另外，因為CC攻擊的目標(biāo)是網(wǎng)頁，所以服務(wù)器什么的都可以連接，ping也沒問題，但是網(wǎng)頁就是無法訪問。

就好比在大學(xué)選課的時候，我們瘋狂搶課導(dǎo)致網(wǎng)頁崩潰的亞子，可以說也算是一次真人版CC攻擊吧。

★CC攻擊現(xiàn)象：

1. 網(wǎng)站服務(wù)器的流量瞬間可達(dá)到幾十M以上，網(wǎng)站打不開；

2. 查看日志，發(fā)現(xiàn)不同的IP都反復(fù)訪問一個相同的文件；

DDoS攻擊和CC攻擊的區(qū)別？

雖然DDoS攻擊和CC攻擊的誕生都是利用了TCP/IP 協(xié)議的缺陷，但他們還是有一定區(qū)別的。

★攻擊對象不同：

DDoS是針對IP的攻擊。

CC攻擊針對的是網(wǎng)頁。

★危害不同：

DDoS攻擊危害性較大，更難防御。

CC攻擊的危害不是毀滅性的，但是持續(xù)時間長。

★門檻不同：

DDoS攻擊門檻高，攻擊者一般需要在攻擊前搜集被攻擊目標(biāo)主機數(shù)目、地址情況、目標(biāo)主機的配置性能等資料，盲目攻擊可能導(dǎo)致效果不佳。

CC攻擊門檻低，利用更換IP代理工具即可實施攻擊，且目標(biāo)比較明確，黑客水平比較低的用戶也能進(jìn)行。

★流量大小不同：

DDoS攻擊比CC攻擊所需要流量更大，且CC攻擊有時不需要很大的流量。

如何防御DDoS攻擊和CC攻擊？

針對于此類DDoS攻擊和CC攻擊，我們裸機奔跑注定是不行的~

針對DDoS攻擊，可啟用SYN 攻擊保護(hù)、抵御 ICMP 攻擊、抵御 SNMP 攻擊等方法。

針對CC攻擊，可采用取消域名綁定、更改Web端口、ⅡS屏蔽IP、IPSec封鎖等手段。