什么是DDOS攻擊呢？

分布式拒絕服務攻擊(DDoS)是一種特殊形式的拒絕服務攻擊。它是利用多臺已經(jīng)被攻擊者所控制的機器對某一臺單機發(fā)起攻擊，在服務資源相對的情況下，被攻擊的主機很容易失去反應能力。作為一種分布、協(xié)作的大規(guī)模攻擊方式，DDoS主要瞄準比較大的站點，像商業(yè)公司，搜索引擎和政府部門的站點。由于它通過利用一批受控制的機器向一臺機器發(fā)起攻擊，來勢迅猛，而且往往令人難以防備，具有極大的破壞性。

如何抵御DDOS

通常情況下人們會通過采用高性能的網(wǎng)絡設備、提升網(wǎng)絡帶寬、升級主機服務器硬件來解決，但是，這樣做會大大提升服務器帶寬成本，提高運維成本，對于中小型企業(yè)來說壓力很大，針對以上問題，云加速提出了一套云端解決方案，不用部署服務器，不用升級海量帶寬，一鍵接入云加速即可有效抵御攻擊！

實際操作

進入云加速管理控制臺，在安全功能列表下開啟DDoS防御，阻止超大規(guī)模攻擊。同時，用戶可根據(jù)網(wǎng)站自身情況開啟超級清洗中心（ADS），超級清洗中心平時只對網(wǎng)絡的情況進行監(jiān)控，當發(fā)現(xiàn)網(wǎng)絡流量超出一般規(guī)模且攻擊形態(tài)較為復雜時，云加速會主動啟動ADS超級清洗中心，將流量徹底清洗。

通過多種機制的搭配以及靈活的部署方式，云加速的產(chǎn)品和技術能夠有效的阻斷CC、SYN flood、UDP flood等所有DDoS攻擊方式，保證合法流量的正常傳輸，這對于保障用戶的業(yè)務系統(tǒng)的運行連續(xù)性和完整性有著極為重要的意義。

CC攻擊英文翻譯為Challenge Collapsar，是DDOS攻擊的一種，是目前最常見的網(wǎng)絡攻擊方式之一。主要是針對7層協(xié)議的攻擊，通過端口掃描程序在Internet上搜索匿名HTTP代理或SOCKS代理向目標發(fā)起HTTP請求。CC攻擊因其見效快、成本低、難追蹤，受到大量黑客的喜愛。

當我們網(wǎng)站遭到CC攻擊的時候該怎么辦呢？

對于CC的防御，最直接的辦法就是識別出非正常用戶的訪問，將其直接攔截。由于CC的隱蔽性很強，技術手段也很豐富，這種方案考驗的就是各家的技術實力。

云加速高防CDN可以自動識別惡意攻擊流量，對這些虛假流量進行智能清洗，將正常訪客流量回源到源服務器IP上，保障源服務器的正常穩(wěn)定運行。

實際操作

進入云加速管理控制臺，在安全功能列表下開啟CC防護，通過百度自主開發(fā)的CC防御引擎，迅速阻斷攻擊IP，這里的防護級別分為四種，分為是低、中、高以及強力防護。用戶可根據(jù)自身需求開啟各級別的防護，系統(tǒng)默認開啟中級防護。

除此之外，CC防護可搭配以下高級防護功能使用。

1、 URL黑名單：系統(tǒng)將對已添加的url的訪問啟用驗證

2、 源站保護：站長可設置訪問源站頻率的閾值，超出后站點全部流量需要通過驗證后才能繼續(xù)訪問

3、 設置IP訪問頻率：設置單個IP的訪問頻率，超出限制后需通過驗證才能繼續(xù)訪問