談到網(wǎng)絡(luò)攻擊，誰都不陌生，但是大部分站長還是搞不明白里邊的原由，今天，小編就來給大家講下什么是網(wǎng)絡(luò)攻擊。

網(wǎng)絡(luò)攻擊中最猖獗傷害最大的有兩種攻擊：ddos、cc。

ddos攻擊，中文名分布式拒絕服務(wù)攻擊，是dos(拒絕服務(wù)攻擊)的分布式變種，所謂分布式變種，就是使用許多分散的IP來對遠程服務(wù)器進行攻擊。講解原理之前我們先來普及一個計算機網(wǎng)絡(luò)中的知識，大學(xué)中如果有上過這門課的同學(xué)應(yīng)該還有印象。

兩臺計算機（計算機A與計算機B）建立通信是通過建立TCP連接來進行的，而TCP連接建立需要進行三次確認：
計算機A ---------> 計算機B （A向B發(fā)起連接請求，B收到數(shù)據(jù)后需要進行回應(yīng)，否則A認為B無法連接）
計算機A <--------- 計算機B （B在收到A的連接請求后，發(fā)送一段數(shù)據(jù)回應(yīng)，表示自己可以建立連接，并且B進入等待狀態(tài)）
計算機A ---------> 計算機B （A在收到B的回應(yīng)后，也給B發(fā)送一段數(shù)據(jù)回應(yīng)，表示自己已經(jīng)收到了B的回應(yīng)）

在第三步中B收到A的回應(yīng)后，連接就完全建立成功，A和B之間可以互相傳送通信了。這就是TCP連接過程中的三次握手過程。
這里邊有個bug，在第二步的時候，假設(shè)B向A回應(yīng)后，再也沒有收到來自A發(fā)送的確認，那么B將會進入一段時間的等待（大概是30s~2min）,超過等待時間仍無響應(yīng)則拋棄這次連接。DDOS攻擊正是鉆了這個空子！
其中使用得最多的一種DDOS方法就是上面說的這種狀態(tài)，計算機B（服務(wù)器）在響應(yīng)給計算機A數(shù)據(jù)后，處于半連接等待狀態(tài)，這一狀態(tài)的保持大概是30s~120S，保持半連接狀態(tài)需要消耗系統(tǒng)資源，此時如果大量計算機A1、A2、A3....An向計算機B（服務(wù)器）發(fā)起第一次握手后不再回應(yīng)，那么計算機B（服務(wù)器）將有大量處于半連接狀態(tài)的TCP連接，當(dāng)這一數(shù)量多余計算機B的最大可承載量時，計算機B則無法響應(yīng)正常的訪客連接請求。這就是DDOS，其中大量計算機A1、A2...An可能是真實的IP，也可能是偽造的IP，因而追查起來也異常困難。

上面所說的DDOS攻擊是目前最猖獗的攻擊之一，服務(wù)器在遭受DDOS攻擊后，只能使用更大防護級別的硬件防火墻過濾牽引外，如果攻擊超過硬件防火墻的承載量，則將調(diào)用運營商級別的黑洞來丟棄這些請求。

黑洞對于DDOS真的完全招架住了嗎？

黑客們想到了另外一種針對http的ddos攻擊方式，就是著名的CC攻擊。

CC攻擊（ChallengeCollapsar）翻譯即為“挑戰(zhàn)黑洞”，是使用http請求進行的攻擊。攻擊者找到目標網(wǎng)站上需要進行大量查詢數(shù)據(jù)庫等耗時操作的鏈接（比如查詢統(tǒng)計等操作），然后使用許多代理IP進行模擬請求該鏈接，導(dǎo)致服務(wù)器資源被耗盡而無法處理正確的訪客請求，由于請求的真實性，當(dāng)時的黑洞防護設(shè)備幾乎無法對其進行有效的防護，后邊大部分黑洞設(shè)備也開始能夠防護CC了，但是CC攻擊仍然能夠給被攻擊者帶來大麻煩，請求具有真實性，無法做到100%精準，也有可能誤殺正常的http請求，而且CC攻擊的成本極低，使用家用電腦和寬帶，安裝CC攻擊軟件，只要攻擊設(shè)置得當(dāng)，對于一個沒有做CC防護的網(wǎng)站，將網(wǎng)站攻擊至癱瘓是不難的。

針對目前網(wǎng)絡(luò)攻擊的日益猖獗，為了讓用戶用的安心，硅云為所有系列云虛擬主機配備安全防護，5Gbps峰值的DDOS防護，且支持管理面板一鍵開啟CC防護，可以自定義攻擊攔截的強度，最大程度避免攻擊帶來的網(wǎng)站無法打開的麻煩。