談到網(wǎng)絡(luò)攻擊，誰(shuí)都不陌生，但是大部分站長(zhǎng)還是搞不明白里邊的原由，今天，小編就來(lái)給大家講下什么是網(wǎng)絡(luò)攻擊。

網(wǎng)絡(luò)攻擊中最猖獗傷害最大的有兩種攻擊：ddos、cc。

ddos攻擊，中文名分布式拒絕服務(wù)攻擊，是dos(拒絕服務(wù)攻擊)的分布式變種，所謂分布式變種，就是使用許多分散的IP來(lái)對(duì)遠(yuǎn)程服務(wù)器進(jìn)行攻擊。講解原理之前我們先來(lái)普及一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中的知識(shí)，大學(xué)中如果有上過(guò)這門課的同學(xué)應(yīng)該還有印象。

兩臺(tái)計(jì)算機(jī)（計(jì)算機(jī)A與計(jì)算機(jī)B）建立通信是通過(guò)建立TCP連接來(lái)進(jìn)行的，而TCP連接建立需要進(jìn)行三次確認(rèn)：
計(jì)算機(jī)A ---------> 計(jì)算機(jī)B （A向B發(fā)起連接請(qǐng)求，B收到數(shù)據(jù)后需要進(jìn)行回應(yīng)，否則A認(rèn)為B無(wú)法連接）
計(jì)算機(jī)A <--------- 計(jì)算機(jī)B （B在收到A的連接請(qǐng)求后，發(fā)送一段數(shù)據(jù)回應(yīng)，表示自己可以建立連接，并且B進(jìn)入等待狀態(tài)）
計(jì)算機(jī)A ---------> 計(jì)算機(jī)B （A在收到B的回應(yīng)后，也給B發(fā)送一段數(shù)據(jù)回應(yīng)，表示自己已經(jīng)收到了B的回應(yīng)）

在第三步中B收到A的回應(yīng)后，連接就完全建立成功，A和B之間可以互相傳送通信了。這就是TCP連接過(guò)程中的三次握手過(guò)程。
這里邊有個(gè)bug，在第二步的時(shí)候，假設(shè)B向A回應(yīng)后，再也沒(méi)有收到來(lái)自A發(fā)送的確認(rèn)，那么B將會(huì)進(jìn)入一段時(shí)間的等待（大概是30s~2min）,超過(guò)等待時(shí)間仍無(wú)響應(yīng)則拋棄這次連接。DDOS攻擊正是鉆了這個(gè)空子！
其中使用得最多的一種DDOS方法就是上面說(shuō)的這種狀態(tài)，計(jì)算機(jī)B（服務(wù)器）在響應(yīng)給計(jì)算機(jī)A數(shù)據(jù)后，處于半連接等待狀態(tài)，這一狀態(tài)的保持大概是30s~120S，保持半連接狀態(tài)需要消耗系統(tǒng)資源，此時(shí)如果大量計(jì)算機(jī)A1、A2、A3....An向計(jì)算機(jī)B（服務(wù)器）發(fā)起第一次握手后不再回應(yīng)，那么計(jì)算機(jī)B（服務(wù)器）將有大量處于半連接狀態(tài)的TCP連接，當(dāng)這一數(shù)量多余計(jì)算機(jī)B的最大可承載量時(shí)，計(jì)算機(jī)B則無(wú)法響應(yīng)正常的訪客連接請(qǐng)求。這就是DDOS，其中大量計(jì)算機(jī)A1、A2...An可能是真實(shí)的IP，也可能是偽造的IP，因而追查起來(lái)也異常困難。

上面所說(shuō)的DDOS攻擊是目前最猖獗的攻擊之一，服務(wù)器在遭受DDOS攻擊后，只能使用更大防護(hù)級(jí)別的硬件防火墻過(guò)濾牽引外，如果攻擊超過(guò)硬件防火墻的承載量，則將調(diào)用運(yùn)營(yíng)商級(jí)別的黑洞來(lái)丟棄這些請(qǐng)求。

黑洞對(duì)于DDOS真的完全招架住了嗎？

黑客們想到了另外一種針對(duì)http的ddos攻擊方式，就是著名的CC攻擊。

CC攻擊（ChallengeCollapsar）翻譯即為“挑戰(zhàn)黑洞”，是使用http請(qǐng)求進(jìn)行的攻擊。攻擊者找到目標(biāo)網(wǎng)站上需要進(jìn)行大量查詢數(shù)據(jù)庫(kù)等耗時(shí)操作的鏈接（比如查詢統(tǒng)計(jì)等操作），然后使用許多代理IP進(jìn)行模擬請(qǐng)求該鏈接，導(dǎo)致服務(wù)器資源被耗盡而無(wú)法處理正確的訪客請(qǐng)求，由于請(qǐng)求的真實(shí)性，當(dāng)時(shí)的黑洞防護(hù)設(shè)備幾乎無(wú)法對(duì)其進(jìn)行有效的防護(hù)，后邊大部分黑洞設(shè)備也開(kāi)始能夠防護(hù)CC了，但是CC攻擊仍然能夠給被攻擊者帶來(lái)大麻煩，請(qǐng)求具有真實(shí)性，無(wú)法做到100%精準(zhǔn)，也有可能誤殺正常的http請(qǐng)求，而且CC攻擊的成本極低，使用家用電腦和寬帶，安裝CC攻擊軟件，只要攻擊設(shè)置得當(dāng)，對(duì)于一個(gè)沒(méi)有做CC防護(hù)的網(wǎng)站，將網(wǎng)站攻擊至癱瘓是不難的。

針對(duì)目前網(wǎng)絡(luò)攻擊的日益猖獗，為了讓用戶用的安心，硅云為所有系列云虛擬主機(jī)配備安全防護(hù)，5Gbps峰值的DDOS防護(hù)，且支持管理面板一鍵開(kāi)啟CC防護(hù)，可以自定義攻擊攔截的強(qiáng)度，最大程度避免攻擊帶來(lái)的網(wǎng)站無(wú)法打開(kāi)的麻煩。