首先我們得了解什麼是DDOS和CC攻擊╃•。

DDOS是英文Distributed Denial of Service的縮寫,意即"分散式拒絕服務",DDOS的中文名叫分散式拒絕服務攻擊☁☁，俗稱洪水攻擊╃•。DoS的攻擊方式有很多種☁☁，最基本的DoS攻擊就是利用合理的服務請求來佔用過多的服務資源☁☁，從而使合法使用者無法得到服務的響應╃•。

CC主要是用來攻擊頁面的╃•。大家都有這樣的經歷☁☁，就是在訪問論壇時☁☁，如果這個論壇比較大☁☁，訪問的人比較多☁☁，開啟頁面的速度會比較慢☁☁，訪問的人越多☁☁，論壇的頁面越多☁☁，資料庫壓力就越大☁☁，被訪問的頻率也越高☁☁，佔用的系統資源也就相當可觀╃•。

那我們瞭解了DDOS和CC攻擊是什麼東西后接下來我們的分析他們攻擊原理☁☁，知己知彼百戰百勝

CC攻擊原理·◕₪•：攻擊者控制某些主機不停地發大量資料包給對方伺服器造成伺服器資源耗盡☁☁，一直到宕機崩潰╃•。CC主要是用來攻擊頁面的☁☁，每個人都有這樣的體驗·◕₪•：當一個網頁訪問的人數特別多的時候☁☁，開啟網頁就慢了☁☁，CC就是模擬多個使用者(多少執行緒就是多少使用者)不停地進行訪問那些需要大量資料操作(就是需要大量CPU時間)的頁面☁☁，造成伺服器資源的浪費☁☁，CPU長時間處於100%☁☁，永遠都有處理不完的連線直至就網路擁塞☁☁，正常的訪問被中止╃•。

DD攻擊原理·◕₪•：其實就是駭客入侵很多太伺服器電腦對我們網站web伺服器傳送大流量請求來堵塞我們的80埠☁☁，導致使用者無法正常訪問

前面說了這麼多☁☁，那我們站在出現了網站被攻擊☁☁，如何解決呢?下面我來說說兩種大的方式·◕₪•：

有錢人方式·◕₪•：直接換高防禦伺服器或者高防IP(推薦使用百度雲)

窮站在如何解決·◕₪•：首先我們小站長肯定是沒有錢去做高防禦的☁☁，因為成本實在是太高☁☁，比如X裡雲動不動就是3個月2萬多☁☁，不是一般人能消費的起的╃•。我也是曾經被人黑過的站長☁☁，也是窮站在☁☁，所有我主要講解一下怎麼使用最低的成本解決最大的問題╃•。

如果我們網站被攻擊☁☁，首先我們的確認是DDOS攻擊還是是CC工具☁☁，有些人會問我怎麼知道☁☁，這個時候建議給伺服器安裝 伺服器安全軟體(這裡我就不說那家的了)☁☁，還有一種方法就是聯絡伺服器商☁☁，讓他們檢視是DDOS流量還是CC(一般CPU無辜到90%以上基本上CC攻擊)╃•。我們做了判斷怎麼去解決呢?

解決辦法有兩個·◕₪•：

如果是DDOS攻擊☁☁，建議直接換伺服器或者聯絡伺服器商換IP地址吧☁☁，因為您把源伺服器怎麼做防禦都是無效的☁☁，除非升級高防

如果確定是CC攻擊☁☁，這個時候建議使用CDN加速☁☁，國內推薦使用百度雲加速免費好用☁☁，而且死扛☁☁，不給你回源☁☁，最大在超過免費套餐後無法訪問╃•。國外推薦CF CDN也是免費的哦☁☁，也是打死不暴露您源IP的良心CDN商家╃•。如果確實頂不住建議升級續費收費套餐☁☁，如果站在是國內的建議使用百度CDN╃•。

以上就是解決辦法☁☁，當然只是補救辦法☁☁，如何防禦呢?

首先防禦需要做到以下幾點·◕₪•：

新網站上線前必須做CDN☁☁，防止伺服器源IP暴露(暴露了就登入白費)

關閉不需要的埠

禁Ping

限制同時開啟的Syn半連線數目(設定執行環境)

縮短Syn半連線的time out 時間

windows伺服器漏洞太多儘量別“裸奔”

及時更新系統補丁防止被雞肉