我们的网站遭到了一次DDoS攻击。虽然我对DDoS的防御还是比较了解，但是真正遇到时依然打了我个措手不及。上个月，我认识的一个朋友公司网站被DDoS攻击了，虽然他们公司之前也做过一些安全防护措施，但是当遇到真正的大流量DDoS攻击时就束手无策了。DDoS攻击方式有很多种，不同的攻击方式防御方法也有所不同，对于这种大流量攻击简单的防火墙是无法防御住的，最后经过多次尝试后还是选择接入了防御吧的高防产品才解决了问题。

其实这次的DDoS攻击类型就是CC攻击，是最常见的一种应用层攻击手段，攻击者借助代理服务器生成指向目标系统的合法请求，造成服务器资源耗尽，一直到宕机崩溃。我们都有过这样的体验，平常去网上购物都可以快速打开网页，而在双11抢购那天晚上就很卡，导致很多人都抢不到。因为服务器要到数据库中判断访问者是否有下单、购买等权限。访问的人越多，数据库压力就越大，占用的系统资源也就相当的大。而CC攻击就是利用这个特点，模拟海量正常用户不停地访问这些需要大量数据操作的页面，造成服务器资源的浪费，当服务器CPU长时间处于100%状态时，网络就被堵塞正常用户访问就打不开页面了。

CC攻击之所以会选择代理服务器就是因为这样可以有效的隐藏身份，还可以绕过防火墙，因为基本上所有的防火墙都会检测并发的TCP/IP连接数目，超过一定数目一定频率就会被认为是Connection-Flood。当然也可以使用肉鸡来发动CC攻击，攻击者使用CC攻击软件控制大量肉鸡发动攻击，肉鸡可以模拟正常用户访问网站的请求伪造成合法数据包，相比前者来说更难防御。最让站长们担心的是CC攻击技术含量和成本非常低，利用更换IP代理工具和一些IP代理，一个初、中级的电脑水平的用户就能够实施攻击，80%的DDoS攻击都是CC攻击。

很多公司在受到DDoS攻击时，会选择用一些防火墙来进行防御，或者选择机房进行流量迁移和清洗，这种两种方法对于小流量攻击的确有效，而且价格也便宜。但是当攻击者使用大流量DDoS攻击时，这两种方法就完全防御不住了，这种情况就必须考虑接入高防了，高防的优势还是很明显的，配置简单，接入方便见效快，对于大流量攻击也完全不在话下。

要了攻击的种类，现在主流的攻击一般大体分为两种，一是DDOS攻击，最基本的DDoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。导致业务瘫痪，也是最常见的攻击方式，防护方式一般是由机房的防御盾进行防护，防御盾防护等级上限越高，服务器所能承受的DDOS攻击也就越大，好的机房更是带有大流量清洗功能，所能承受的并发也就越高，处理方式也更加灵活。另外一种攻击则是CC攻击，也是流量攻击的一种，CC就是模拟多个用户不停地进行访问那些需要大量数据操作的页面，造成服务器资源的浪费，CPU长时间处于100%，永远有处理不完的连接直至网络拥塞、正常访问被迫中止。CC攻击相比于DDOS攻击会更加难处理一些，因为都是模拟的正常请求，一般需要根据实际情况来调整防护策略，来达到防护效果，这个时候一家有这多年经验的服务商是非常重要的，不会因为突发情况而束手无策。

最后，墨者一点点经验给到大家，市场高防产品众多，价格也参差不齐，很多安全公司为了用低价吸引用户，推出的所谓的高防其实防不了多大流量，用户在选择高防产品时不要只看重价格，要进行多方面对比和参考。企业也要提高自身的网络安全意识，做好必要的防护措施，在威胁来临时才不会自乱阵脚。