服务器被DDOS攻击了应该怎么解决

现在网络的恶意攻击越来越多，很多服务器，网站收到困扰，而其中为常见的恶意攻击就是DDOS和CC攻击。一些防御能力较弱的服务器网站来说，一旦受到攻击，轻则网站崩溃，重则直接打进黑洞，影响生存。那么DDOS和CC攻击区别在哪里？哪一个比较严重，这里简单介绍一下。

DDOS攻击：

DDOS攻击（分布式拒绝服务攻击）指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台（肉鸡），对一个或多个目标发动DDOS攻击，从而成倍的进行拒绝服务攻击的威力。

DDOS的攻击方式有很多种，基本的DDOS攻击就是利用合理的服务请求来过多的占用服务资源，使得合法用户无法得到服务的响应。单一的DOS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项指标不高的性能，它的效果是非常明显的。分布式的拒绝服务攻击手段（DDOS）就应运而生了。DDOS就是利用更多的傀儡机（肉鸡）来发起进攻，以比从前更大的规模来进攻服务器。

CC攻击：

CC攻击是DDOS攻击的其中一种，是目前应用层攻击的主要手段之一，主要针对的事域名。相比其它的DDOS攻击CC似乎更有技术含量一些。CC攻击借助代理服务器生成指向目标系统的合法请求，实现伪装和DDOS。我们都有这样的体验，访问一个静态页面，即使人多也不需要太长时间，但如果在高峰期访问论坛、贴吧等，那就很慢了，因为服务器系统需要到数据库中判断访问者否有读帖、发言等权限。访问的人越多，论坛的页面越多，数据库压力就越大，被访问的频率也越高，占用的系统资源也就相当大。

CC攻击就充分利用了这个特点，模拟无数个正常用户不停的访问如：论坛，这些需要大量数据操作的页面，造成服务器资源的浪费占用，CPU长时间处于100%，永远都有处理不完的请求，网络拥堵，正常访问被中止。这种攻击技术性含量高，见不到真实源IP，见不到特别大的异常流量，但服务器就是无法进行正常连接。

DDOS攻击和CC攻击的区别

虽然DDOS攻击和CC攻击的诞生都是利用了TCP，IP 协议的缺陷，但他们还是有一定区别的。

攻击对象不同

DDOS是针对IP的攻击；

CC攻击针对的是网页。

危害不同

DDOS攻击危害性较大，更难防御，是毁灭性的；

CC攻击的危害不是毁灭性的，但是持续时间很长。

门槛不同

DDOS攻击门槛高，攻击者一般需要在攻击前搜集被攻击目标主机数目、地址情况、目标主机的配置性能等资料，盲目攻击可能导致效果不明显；

CC攻击门槛低，利用更换IP代理工具即可实施攻击，且目标比较明确，水平比较低的用户也能进行。

流量大小不同

DDOS攻击比CC攻击所需要流量更大；

CC攻击有时不需要很大的流量。

简单来说，DDOS攻击和CC攻击都能使服务器宕机无法访问，终都会造成一定损失，当对用户自身造成损失时，就不存在哪一个伤害更大的问题了。

如何防御DDoS攻击和CC攻击？

针对DDoS攻击和CC攻击高发的情况下，如何才能采取有效手段进行防御呢？

隐藏服务器的真实IP地址/接入高防IP

服务器防御DDOS攻击根本的措施就是隐藏服务器真实IP地址。在资金充足的情况下，可以选择高防服务器，且在服务器前端加CDN中转，所有的域名和子域都使用CDN来解析。

接入高防服务器

禁止网站代理访问，尽量将网站做成静态页面，限制连接数量，访问频率控制，来源限制，客户端IE验证等一系 列策略规则 以及组合策略拦截。

当然了上述这些看起来就很复杂的手段，还有更方便快捷的方法~