为什么要接入高防IP，到底有什么作用呢

首先我们要了解什么是高防IP

DDOS高防IP是为了应对互联网的DDOS攻击而产生的一款付费增值产品。

根据不同的业务接入的方法也不同，在开通这款DDOS高防IP时服务商会给到对应的高防IP作为对外IP和业务IP使用。

游戏业务就需要将之前配置在服务端的服务器IP修改成高防IP（网站业务只需要把之前的域名解析掉高防IP上就可以了），并且在服务商给到的后台填写上需要转发回的服务器IP和端口，当全部配置完成后，即可隐藏掉之前的服务器IP，使对外IP显示为高防IP。

如此攻击也只能经过高防IP了，而高防IP配备有专门的硬件防火墙，当流量经过高防IP时，高防IP会将恶意流量也就是攻击流量过滤掉，只转发正常的流量返回源站，保障业务在攻击中还可以正常开展。

那么什么又是DDOS和CC呢

DDOS也叫分布式拒绝服务（Distributed Denial of Service）简称为DDOS，就是将多台计算机联合起来作为攻击平台，通过远程连接利用恶意程序，对一个或多个目标发起DDOS攻击，消耗目标服务器性能或网络带宽，从而造成服务器无法正常地提供服务。

DDOS流量攻击的种类非常多，如：SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood等。

DDoS攻击现象：

1.被攻击主机上有大量等待的TCP连接;

2.网络中充斥着大量无用数据包;

3.源地址为假，制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯;

4.利用受害主机提供的传输协议上的缺陷，反复高速地发出特定的服务请求，使主机无法处理所有正常请求;

5.严重时会造成系统死机。

CC攻击的前身是一个名为Fatboy攻击程序，而之所以后来人们会称之为CC，是因为DDoS攻击发展的初期阶段，绝大部分DDoS攻击都能被业界熟知的“黑洞”（Collapsar，一种安全防护产品）所抵挡，CC攻击的诞生就是为了直面挑战黑洞。所以Challenge Collapsar（挑战黑洞）=CC攻击，如此而来。

CC攻击是DDoS攻击的其中一种，是目前应用层攻击的主要手段之一，CC攻击主要是由代理服务器生成指向目标系统的合法请求，实现伪装和DDoS，达到正常用户访问程序的效果，使CPU继续处理这种无用的请求。

举个例子，比如我们开了一家饭店，一共有10张桌子，CC攻击就相当于竞争对手看我们店生意红火，叫了一群人把10张桌子全部坐满，并且一直拉着服务员一直问，导致正常要吃饭的客户进店没有位置无人招待而流失。

就好比访问一个网站，即使人多也不需要太长时间，但如果在高峰期访问网站的话，由于CPU需要处理大量的数据，那加载就会很慢了，因为服务器系统需要到数据库中判断访问者否有读帖、发言等权限，访问的人越多，论坛的页面越多，数据库压力就越大，被访问的频率也越高，占用的系统资源也就相当可观。

CC攻击现象：

1.网站服务器的流量瞬间可达到几十M以上，网站打不开;

2.查看日志，发现不同的IP都反复访问一个相同的文件;

怎么防御CC攻击

1.切断网络

所有的攻击都来自于网络，因此，在得知系统正遭受黑客的攻击后，首先要做的就是断开服务器的网络连接，这样除了能切断攻击源之外，也能保护服务器所在网络的其他主机。

2.查找攻击源

可以通过分析系统日志或登录日志文件，查看可疑信息，同时也要查看系统都打开了哪些端口，运行哪些进程，并通过这些进程分析哪些是可疑的程序。这个过程要根据经验和综合判断能力进行追查和分析。下面的章节会详细介绍这个过程的处理思路。

3.分析入侵原因和途径

既然系统遭到入侵，那么原因是多方面的，可能是系统漏洞，也可能是程序漏洞，一定要查清楚是哪个原因导致的，并且还要查清楚遭到攻击的途径，找到攻击源，因为只有知道了遭受攻击的原因和途径，才能删除攻击源同时进行漏洞的修复。

4.备份用户数据

在服务器遭受攻击后，需要立刻备份服务器上的用户数据，同时也要查看这些数据中是否隐藏着攻击源。如果攻击源在用户数据中，一定要彻底删除，然后将用户数据备份到一个安全的地方。

在攻击期间以及在服务器上进行这些更改的同时，您应该第一时间联系您的服务商，以便了解情况。他们很可能已经意识到这次攻击，并已经开始发挥特长为您提供接下来的防御措施。因此，您可以联系小蚁云安全团队用强大的产品和可靠的支持，以便在发生攻击时为您提供保护。