現在的互聯網企業，但凡經歷過大風大浪的，或多或少都受過攻擊，而身處互聯網時代的網民們，也經常能聽到黑客攻擊了某某網站的新聞。

舉個栗子，豆瓣就曾經被DDoS攻擊過，討論中“為豆瓣眾籌”的評論獲贊上千（阿北，沒有說你窮的意思，只是服務器真的該升級了）。

但其實，我們對攻擊的了解往往少之又少。比如，什么是上面提到的DDoS攻擊？什么是CC攻擊？如何區分DDoS攻擊和CC攻擊？......這些你都知道嗎？

所以，今天小編就來給大家好好捋一捋DDoS攻擊和CC攻擊~

什么是DDoS攻擊？

DDoS攻擊就是分布式的拒絕服務攻擊，DDoS攻擊手段是在傳統的DoS攻擊（拒絕服務攻擊）基礎之上產生的一類攻擊方式。

單一的DoS攻擊一般是采用一對一方式的，通過制造并發送大流量無用數據，造成通往被攻擊主機的網絡擁塞，耗盡其服務資源，致使被攻擊主機無法正常和外界通信。

隨著計算機與網絡技術的發展，DoS攻擊的困難程度加大了，于是就產生了DDoS攻擊。

其原理就很簡單：計算機與網絡的處理能力加大了10倍，用一臺攻擊機來攻擊不再能起作用，那么DDoS就是利用更多的傀儡機來發起進攻，以比從前更大的規模來進攻受害者。

另外，DDoS攻擊不僅能攻擊計算機，還能攻擊路由器，因為路由器是一臺特殊類型的計算機。

★DDoS攻擊現象：

1.被攻擊主機上有大量等待的TCP連接；

2.網絡中充斥著大量無用數據包；

3.源地址為假，制造高流量無用數據，造成網絡擁塞，使受害主機無法正常和外界通訊；

4.利用受害主機提供的傳輸協議上的缺陷，反復高速地發出特定的服務請求，使主機無法處理所有正常請求；

5.嚴重時會造成系統死機。

什么是CC攻擊？

CC攻擊可以歸為DDoS攻擊的一種，其原理就是攻擊者控制某些主機不停地發大量數據包給對方服務器造成服務器資源耗盡，一直到宕機崩潰。

CC攻擊主要模擬多個用戶不停地進行訪問那些需要大量數據操作的頁面，造成服務器資源的浪費，使CPU長時間處于100%，永遠都有處理不完的連接直至網絡擁塞，令正常的訪問被中止。

同時，CC攻擊的IP都是真實、分散的，并且都是正常的數據包，全都是有效且無法拒絕的請求。

另外，因為CC攻擊的目標是網頁，所以服務器什么的都可以連接，ping也沒問題，但是網頁就是無法訪問。

就好比在大學選課的時候，我們瘋狂搶課導致網頁崩潰的亞子，可以說也算是一次真人版CC攻擊吧。

★CC攻擊現象：

1. 網站服務器的流量瞬間可達到幾十M以上，網站打不開；

2. 查看日志，發現不同的IP都反復訪問一個相同的文件；

DDoS攻擊和CC攻擊的區別？

雖然DDoS攻擊和CC攻擊的誕生都是利用了TCP/IP 協議的缺陷，但他們還是有一定區別的。

★攻擊對象不同：

DDoS是針對IP的攻擊。

CC攻擊針對的是網頁。

★危害不同：

DDoS攻擊危害性較大，更難防御。

CC攻擊的危害不是毀滅性的，但是持續時間長。

★門檻不同：

DDoS攻擊門檻高，攻擊者一般需要在攻擊前搜集被攻擊目標主機數目、地址情況、目標主機的配置性能等資料，盲目攻擊可能導致效果不佳。

CC攻擊門檻低，利用更換IP代理工具即可實施攻擊，且目標比較明確，黑客水平比較低的用戶也能進行。

★流量大小不同：

DDoS攻擊比CC攻擊所需要流量更大，且CC攻擊有時不需要很大的流量。

如何防御DDoS攻擊和CC攻擊？

針對于此類DDoS攻擊和CC攻擊，我們裸機奔跑注定是不行的~

針對DDoS攻擊，可啟用SYN 攻擊保護、抵御 ICMP 攻擊、抵御 SNMP 攻擊等方法。

針對CC攻擊，可采用取消域名綁定、更改Web端口、ⅡS屏蔽IP、IPSec封鎖等手段。