網站上線后，經常會碰到被攻擊的情況，cc和ddos怎么分辨呢？CC攻擊是DDOS的一種，相比其它的DDOS攻擊CC似乎更有技術含量一些。對于企業(yè)來說要學會如何去分辨cc和ddos，才能更好地做出防御。

　　cc和ddos怎么分辨？

　　DDoS攻擊是一種分布式拒絕服務攻擊，相對于傳統(tǒng)的DoS攻擊，它的攻擊手段更為復雜。DoS攻擊一般采用單一攻擊方式，利用大量無用數(shù)據(jù)發(fā)送至目標主機，造成通往該主機的網絡擁塞，使目標主機無法正常與外界通信。DDoS攻擊則通過利用更多的傀儡機來發(fā)起進攻，以比以往更大的規(guī)模對目標主機進行攻擊。

　　除了攻擊計算機外，DDoS攻擊還能攻擊路由器，因為路由器也是一種特殊類型的計算機。DDoS攻擊的現(xiàn)象包括目標主機上有大量等待的TCP連接、網絡中充斥著大量無用數(shù)據(jù)包、源地址為假、高流量無用數(shù)據(jù)包造成網絡擁塞、利用傳輸協(xié)議上的缺陷反復高速地發(fā)出特定的服務請求，以及系統(tǒng)死機等。

　　相比之下，CC攻擊可以歸為DDoS攻擊的一種，其原理是攻擊者通過控制某些主機不停地向目標服務器發(fā)送大量數(shù)據(jù)包，導致服務器資源耗盡，最終導致服務器宕機。CC攻擊主要是模擬多個用戶不停地訪問需要大量數(shù)據(jù)操作的頁面，浪費服務器資源，使CPU一直處于100%的負荷，而且這些IP都是真實、分散的，而且請求都是有效的且無法拒絕的。

　　由于CC攻擊的目標是網頁，因此服務器等其他設備仍然可以連接，ping測試也沒有問題，但網頁卻無法訪問。其現(xiàn)象包括網站服務器的流量瞬間可達到幾十M以上，網站無法打開，查看日志，發(fā)現(xiàn)不同的IP反復訪問一個相同的文件等。

　　雖然DDoS攻擊和CC攻擊的誕生都是利用TCP/IP協(xié)議的缺陷，但它們之間還是存在一些區(qū)別。首先，攻擊對象不同：DDoS攻擊針對IP，而CC攻擊則是針對網頁。其次，危害性不同：DDoS攻擊的危害性更大，更難以防御。而CC攻擊往往針對的是單個頁面，主要是應用層的攻擊。

　　怎么防御ddos攻擊？

　　傳統(tǒng)的防御思維比較片面，比如增加自己的總帶寬出口、買DDoS高防服務器/高防CDN、配置Web應用防火墻等方式緩解，眾所周知有的防御成本巨大，有的防護則有上限要求，超過峰值后還是會進黑洞。面對復雜多變的網絡攻擊帶來的挑戰(zhàn)，如何及時應對，做好全面防護？如何選擇適合自身業(yè)務的防御產品呢？

　　作為擁有12年攻防經驗的YUNDUN，推薦Web安全加速產品，針對Web/API等在線業(yè)務提供一站式安全加速解決方案。Web安全加速包含Web應用防火墻、CDN加速、抗DDoS三大產品模塊，是一款專注保護游戲、電商、金融、醫(yī)療、門戶等行業(yè)網站/APP/API業(yè)務免遭Web攻擊、漏洞利用、系統(tǒng)入侵、內容篡改、后門、CC和DDoS攻擊威脅的安全防護產品，支持HTTP、HTTPS和WebSocket協(xié)議，在抵御各類攻擊的同時，保障網站業(yè)務的快速穩(wěn)定訪問。

　　YUNDUN Web安全加速產品和傳統(tǒng)硬件防火墻、一般云WAF有什么區(qū)別？

　　YUNDUN 自研Web安全加速產品，相較于傳統(tǒng)硬件防火墻，Web安全加速成本低；支持分鐘級接入；配置簡單，修改DNS配置或CNAME接入。

　　在防御性能方面更優(yōu)，業(yè)務系統(tǒng)復雜的情況下，誤殺率低。針對網站類DDoS防護，通過DNS解析，將訪問流量牽引至YUNDUN全球DDoS防護集群進行集中清洗，為API接口應用、PC端業(yè)務應用、移動端業(yè)務應用等各類業(yè)務，提供DDoS防護能力，保障業(yè)務在受攻擊期間依然安全、可用。

　　針對網站類CC防護，通過DNS解析，將訪問流量引至YUNDUN防御節(jié)點，再根據(jù)自身業(yè)務邏輯和特性，配合基線學習和訪客鑒權，靈活制定CC防御模式和精準訪問控制策略，有效緩解CC攻擊，支持安全專家協(xié)作。在擴容能力方面，擴展性更高。

　　對比一般云WAF，Web安全加速在安全防御能力方面更加全面完善，可一站式解決應用漏洞、黑客滲透、惡意Bot、CC、DDoS等一系列和Web應用有關的安全問題。

　　在業(yè)務持續(xù)穩(wěn)定性方面，因防護節(jié)點中自帶動態(tài)CDN能力，可在確保網站安全的同時為網站接口提供動態(tài)內容加速分發(fā)能力。

　　對于初創(chuàng)企業(yè)，在初期還沒有盈利的情況下多會使用各類廠商的免費防御，常規(guī)免費防御體量很小。在高速發(fā)展的互聯(lián)網背景下，攻擊流量隨隨便便就能達到上百G，而自帶的免費防御可以忽略不計。YUNDUN新版Web安全加速輕量版套餐，中國內地首購低至680元/月，可滿足有備案的中小企業(yè)、個人輕量型網站、小程序、API等互聯(lián)網業(yè)務，無較高預算且有加速防護需求。

　　cc和ddos怎么分辨？雖然DDoS攻擊和CC攻擊的誕生都是利用了TCP/IP 協(xié)議的缺陷，但他們還是有一定區(qū)別的。DDOS主要針對IP的攻擊，而CC攻擊的主要是網頁，我們要學會去區(qū)分。