vpn多少錢（讓人聞之色變的DDOS和CC究竟如何區分）

轉自hackread，作者Waqas，藍色摩卡譯，合作站點轉載請注明原文譯者和出處為超級盾！DDOS的全稱：DistributedDenialofService中文意思是分布式拒絕服務。該攻擊方式利用目標系統網絡服務功能缺陷或者直接消耗其系

轉自hackread，作者Waqas，藍色摩卡譯，合作站點轉載請注明原文譯者和出處為超級盾！

DDOS的全稱：

Distributed Denial of Service

中文意思是分布式拒絕服務。

該攻擊方式利用目標系統網絡服務功能缺陷或者直接消耗其系統資源。

使得該目標系統無法提供正常的服務。

還有，為什么說DDoS攻擊很泛濫？

因為便宜啊，可是效果明顯啊。網站你牛你能做到沒bug，但是再牛也扛不住大規模的DDoS啊，20M的小水管利用NTP可以搞出2G/s的攻擊效果，DDoS圈里能打出上百G的大有人在，況且DDoS已經有很完整的產業鏈了。不信？自己搜一下好了：

CC的全稱：

Challenge Collapsar

中文意思是挑戰黑洞。

因為以前的抵抗DDoS攻擊的安全設備叫黑洞。

顧名思義挑戰黑洞就是說黑洞拿這種攻擊沒辦法。

CC攻擊的原理是通過代理服務器或者大量肉雞模擬多個用戶訪問目標網站的動態頁面。

制造大量的后臺數據庫查詢動作，消耗目標CPU資源，造成拒絕服務。

二者的區別

針對對象

主要是針對對象的不同。DDOS主要針對IP的攻擊，而CC攻擊的主要是網頁。

我們該怎么做？

在一臺虛擬主機里有幾百個網站，這些網站類型復雜，也有可能有些類型的網站容易被同行打擊。

如果針對服務器IP進行攻擊，那這臺服務器上的所有網站將癱瘓。

另外在SEO層面上，如果該IP段有正被懲罰的網站存在，那這個IP段的網站同樣會受牽連。

這也是為什么很多在同一個服務器上的網站優化難度大的其中原因。

我們永遠無法預知DDOS攻擊或CC攻擊什么時候會來襲，卻又無法完全避免。

但是我們能做到的是鞏固檢測以及防御。接下來介紹幾種常見的防護手段：

1、持續更新系統

首先我們就是要保障服務器軟件沒有任何安全漏洞，避免攻擊者入侵。一定要確定服務器是采用最新系統，并打上安全補丁。

在服務器上刪除未使用的服務，關掉未使用的端口號。對于服務器上運作的網站，保證其打了最新的補丁，沒有網絡安全問題。因為，只有保證自身安全，才能讓“敵人”沒有可趁之機。

2、假如能，最好隱藏服務器IP

可以選擇將所有的域名以及子域名都使用CDN來解析，這樣可以隱藏服務器的真實IP，從而也不容易讓服務器被DDOS攻擊。

不要把域名直接解析到服務器的真實IP地址，不能讓服務器真實IP泄漏，服務器前端加CDN中轉(免費的CDN一般能防止5G左右的DDOS)，如果資金充裕的話，可以購買高防的盾機，用于隱藏服務器真實IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。

此外，服務器上部署的其他域名也不能使用真實IP解析，全部都使用CDN來解析。

總之，只要服務器的真實IP不泄露，5G以下小流量DDOS的預防花不了多少錢，免費的CDN就可以應付得了。如果攻擊流量超過10G，那么免費的CDN可能就頂不住了，需要購買一個高防的盾機來應付了，而服務器的真實IP同樣需要隱藏。

3、發送郵件要小心

一般情況下，服務器對外傳送信息會泄漏IP，因此，大家最好別用服務器來大量發送郵件。假如一定要發送郵件，可以通過第三方代理軟件進行發送，這樣顯示出來的IP是代理IP，也不容易暴露服務器真實IP。

另外，現在80%以上的網絡攻擊都是從一封釣魚郵件開始的。因而，除了不要“明目張膽”的發送郵件外，對于，來路不明的郵件、文件以及鏈接也不要輕易的點擊，以防招來麻煩。

4、可以選擇高防服務器

選擇高防服務器或將服務器托管到高防的機房，可以抑制一部分DDOS攻擊，從而降低服務器被打死的情況，配合以上幾點，能使服務器更安全。

比較容易達到的就是更新系統和選擇高防服務器，平時各位站長也要提高安全意識，做好服務器的日常維護。

聲明：我們尊重原創者版權，除確實無法確認作者外，均會注明作者和來源。轉載文章僅供個人學習研究，同時向原創作者表示感謝，若涉及版權問題，請及時聯系小編刪除

精彩在后面

超級盾能做到：防得住、用得起、接得快、玩得好、看得見、雙向數據加密！

成功抵御史上最大2.47T黑客DDoS攻擊，

具有無限防御DDoS、100%防CC的優勢