DDoS和CC攻击哪一个对服务器伤害大？

近几年，网络恶意攻击逐渐增多，很多网站饱受困扰，而其中最为常见的恶意攻击就是CC以及DDoS攻击。对于一些防御能力较弱的网站来说，一旦遭遇这些攻击，轻则网站瘫痪，重则直接影响生存。那么DDoS攻击和CC攻击区别在哪里？哪一个对服务器伤害比较大？下面来简单介绍一下。

DDoS攻击

DDoS攻击（分布式拒绝服务攻击）指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。

DDoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项指标不高的性能，它的效果是明显的。分布式的拒绝服务攻击手段（DDoS）就应运而生了。DDoS就是利用更多的傀儡机（肉鸡）来发起进攻，以比从前更大的规模来进攻受害者。

CC攻击

CC攻击是DDoS攻击的其中一种，是目前应用层攻击的主要手段之一，相比其它的DDoS攻击CC似乎更有技术含量一些。CC攻击借助代理服务器生成指向目标系统的合法请求，实现伪装和DDoS。我们都有这样的体验，访问一个静态页面，即使人多也不需要太长时间，但如果在高峰期访问论坛、贴吧等，那就很慢了，因为服务器系统需要到数据库中判断访问者否有读帖、发言等权限。访问的人越多，论坛的页面越多，数据库压力就越大，被访问的频率也越高，占用的系统资源也就相当可观。

CC攻击就充分利用了这个特点，模拟多个正常用户不停地访问如论坛这些需要大量数据操作的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的请求，网络拥塞，正常访问被中止。这种攻击技术性含量高，见不到真实源IP，见不到特别大的异常流量，但服务器就是无法进行正常连接。

DDoS攻击和CC攻击的区别

虽然DDoS攻击和CC攻击的诞生都是利用了TCP/IP 协议的缺陷，但他们还是有一定区别的。

攻击对象不同

DDoS是针对IP的攻击；

CC攻击针对的是网页。

危害不同

DDoS攻击危害性较大，更难防御；

CC攻击的危害不是毁灭性的，但是持续时间长。

门槛不同

DDoS攻击门槛高，攻击者一般需要在攻击前搜集被攻击目标主机数目、地址情况、目标主机的配置性能等资料，盲目攻击可能导致效果不佳；

CC攻击门槛低，利用更换IP代理工具即可实施攻击，且目标比较明确，黑客水平比较低的用户也能进行。

流量大小不同

DDoS攻击比CC攻击所需要流量更大；

CC攻击有时不需要很大的流量。

简单来说，DDoS攻击和CC攻击都能使服务器宕机无法访问，最终都会造成一定损失，当对用户自身造成损失时，就不存在哪一个伤害更大的问题了。

如何防御DDoS攻击和CC攻击？

针对DDoS攻击和CC攻击高发的情况下，如何才能采取有效手段进行防御呢？

确保服务器系统安全

确保服务器的系统文件并及时更新系统补丁；

管理员需对所有主机进行检查，知道访问者的来源；

关闭不必要的服务：在服务器上删除未使用的服务，关闭未使用的端口；

限制同时打开的SYN半连接数目，缩短SYN半连接的time out 时间，限制SYN/ICMP流量；

正确设置防火墙，在防火墙上运行端口映射程序或端口扫描程序；

认真检查网络设备和主机/服务器系统的日志。

只要日志出现漏洞或是时间变更，那这台机器就可能遭到了攻击；

限制在防火墙外与网络文件共享，这样会给黑客截取系统文件的机会，若黑客以特洛伊木马替换它，文件传输功能无疑会陷入瘫痪；

充分利用网络设备保护网络资源。

隐藏服务器的真实IP地址

服务器防御DDOS攻击最根本的措施就是隐藏服务器真实IP地址。在资金充足的情况下，可以选择高防服务器，且在服务器前端加CDN中转，所有的域名和子域都使用CDN来解析。

高防服务器

禁止网站代理访问，尽量将网站做成静态页面，限制连接数量，访问频率控制，来源限制，客户端IE验证等一系 列策略规则 以及组合策略拦截。

当然了上述这些看起来就很复杂的手段，还有更方便快捷的方法~