什么是DDOS攻擊呢？

分布式拒絕服務(wù)攻擊(DDoS)是一種特殊形式的拒絕服務(wù)攻擊。它是利用多臺(tái)已經(jīng)被攻擊者所控制的機(jī)器對(duì)某一臺(tái)單機(jī)發(fā)起攻擊，在服務(wù)資源相對(duì)的情況下，被攻擊的主機(jī)很容易失去反應(yīng)能力。作為一種分布、協(xié)作的大規(guī)模攻擊方式，DDoS主要瞄準(zhǔn)比較大的站點(diǎn)，像商業(yè)公司，搜索引擎和政府部門的站點(diǎn)。由于它通過利用一批受控制的機(jī)器向一臺(tái)機(jī)器發(fā)起攻擊，來勢(shì)迅猛，而且往往令人難以防備，具有極大的破壞性。

如何抵御DDOS

通常情況下人們會(huì)通過采用高性能的網(wǎng)絡(luò)設(shè)備、提升網(wǎng)絡(luò)帶寬、升級(jí)主機(jī)服務(wù)器硬件來解決，但是，這樣做會(huì)大大提升服務(wù)器帶寬成本，提高運(yùn)維成本，對(duì)于中小型企業(yè)來說壓力很大，針對(duì)以上問題，云加速提出了一套云端解決方案，不用部署服務(wù)器，不用升級(jí)海量帶寬，一鍵接入云加速即可有效抵御攻擊！

實(shí)際操作

進(jìn)入云加速管理控制臺(tái)，在安全功能列表下開啟DDoS防御，阻止超大規(guī)模攻擊。同時(shí)，用戶可根據(jù)網(wǎng)站自身情況開啟超級(jí)清洗中心（ADS），超級(jí)清洗中心平時(shí)只對(duì)網(wǎng)絡(luò)的情況進(jìn)行監(jiān)控，當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)流量超出一般規(guī)模且攻擊形態(tài)較為復(fù)雜時(shí)，云加速會(huì)主動(dòng)啟動(dòng)ADS超級(jí)清洗中心，將流量徹底清洗。

通過多種機(jī)制的搭配以及靈活的部署方式，云加速的產(chǎn)品和技術(shù)能夠有效的阻斷CC、SYN flood、UDP flood等所有DDoS攻擊方式，保證合法流量的正常傳輸，這對(duì)于保障用戶的業(yè)務(wù)系統(tǒng)的運(yùn)行連續(xù)性和完整性有著極為重要的意義。

CC攻擊英文翻譯為Challenge Collapsar，是DDOS攻擊的一種，是目前最常見的網(wǎng)絡(luò)攻擊方式之一。主要是針對(duì)7層協(xié)議的攻擊，通過端口掃描程序在Internet上搜索匿名HTTP代理或SOCKS代理向目標(biāo)發(fā)起HTTP請(qǐng)求。CC攻擊因其見效快、成本低、難追蹤，受到大量黑客的喜愛。

當(dāng)我們網(wǎng)站遭到CC攻擊的時(shí)候該怎么辦呢？

對(duì)于CC的防御，最直接的辦法就是識(shí)別出非正常用戶的訪問，將其直接攔截。由于CC的隱蔽性很強(qiáng)，技術(shù)手段也很豐富，這種方案考驗(yàn)的就是各家的技術(shù)實(shí)力。

云加速高防CDN可以自動(dòng)識(shí)別惡意攻擊流量，對(duì)這些虛假流量進(jìn)行智能清洗，將正常訪客流量回源到源服務(wù)器IP上，保障源服務(wù)器的正常穩(wěn)定運(yùn)行。

實(shí)際操作

進(jìn)入云加速管理控制臺(tái)，在安全功能列表下開啟CC防護(hù)，通過百度自主開發(fā)的CC防御引擎，迅速阻斷攻擊IP，這里的防護(hù)級(jí)別分為四種，分為是低、中、高以及強(qiáng)力防護(hù)。用戶可根據(jù)自身需求開啟各級(jí)別的防護(hù)，系統(tǒng)默認(rèn)開啟中級(jí)防護(hù)。

除此之外，CC防護(hù)可搭配以下高級(jí)防護(hù)功能使用。

1、 URL黑名單：系統(tǒng)將對(duì)已添加的url的訪問啟用驗(yàn)證

2、 源站保護(hù)：站長(zhǎng)可設(shè)置訪問源站頻率的閾值，超出后站點(diǎn)全部流量需要通過驗(yàn)證后才能繼續(xù)訪問

3、 設(shè)置IP訪問頻率：設(shè)置單個(gè)IP的訪問頻率，超出限制后需通過驗(yàn)證才能繼續(xù)訪問