DDOS和CC哪种网路攻击对伺服器的伤害大

---

靠，镜像问题。。好多回答都有的扯犊子，不是来打广告就是网上复制加粘贴骗分骗赞的，逼乎现在要越来越水啦。

CC攻击对伺服器伤害当然大，因为cc攻击成本低，不是syn这样的大包，动不动200-600g这样大流量洪水，攻击带宽是要成本的。。这样对骨干网路出口影响小，不容易引起运营商过多重视。但是对被攻击的目标站点影响大。。而且CC攻击会导致伺服器的CPU100%,而长时间硬体的CPU高负载，等于CPU一直在最大功耗下工作，所以哪怕不考虑伺服器业务系统受影响，从硬体层面来看，都很危险，搞不好散热器都蹦掉。。

然后我觉得抵御这种ddos类的cc攻击，还是用网盾去防御比较好，我最后就不打广告了，网盾伺服器自己去百度搜吧，我也不知道哪家，反正只知道用网盾扛比较好。。

---

谢邀~

cc攻击是ddos衍生出来的另一种攻击，正所谓「青出于蓝而胜于蓝」，比ddos攻击又更厉害，会直接导致伺服器资源配置飙高，无法正常运行程序。

举个栗子：

假如你开了个饭店，ddos攻击就相当于一堆大爷大妈堵在门口，让正常的客人进不去，就是ddos攻击；

cc攻击是：同样是一家饭店，大爹大妈们把你的桌子全都坐满了（占用内存），让你无法正常营业，就是cc攻击，但是cc攻击对伺服器的伤害更大

---

什么是DDoS？

分散式拒绝服务攻击，就是你开了一间宾馆或者是KTV，我花钱雇了很多人冲进你的店里挤在大厅门口，或者堵了你的房间门徘徊，就是不真正下单给钱，还纠缠你家的服务员。这样一来，真正想唱歌消费的顾客进不去，你就没有办法提供正常服务，这尼玛就是DDoS攻击！攻击者利用「肉鸡」对目标伺服器在较短的时间内发起大量请求，大规模消耗目标网站的主机资源，让它无法正常服务。

什么是cc攻击？

CC攻击（Challenge Collapsar）其实是属于DDoS攻击的一种，这种攻击普遍都是流量不是很高，也是一种常见的网站攻击方法，攻击者通过代理伺服器或者控制大量「僵尸网路」「肉鸡」模拟真实用户向受害主机不停地发大量数据包，造成对方伺服器资源耗尽，一直到宕机崩溃。

哪一种攻击对于伺服器的伤害大呢？

有攻击当然伤害都大，

ddos攻击主要是针对IP，针对IP进行发送大量报文进行攻击，导致伺服器过载，一个IP的正常流量是有限的，如果被长期占用带宽过大那么就会直接导致伺服器直接宕机，那么正常用户干脆直接访问不了伺服器，也没有办法进行正常业务。

cc攻击呢主要就是模模拟人去访问伺服器的资料库，导致伺服器，CPU满载，内存直接爆表，其实在业内来说，cc攻击比ddos还难处理一些，cc攻击有很多种攻击的方式而且多样化，变形特征，导致cc防护有时候要花更多的钱去做防御，而且就算花很多的钱去防护也不一定防御的住，网盾是定制化防护策略，智能识别CC攻击，拥有国内最全的攻击行为特征库样本，迅速识别CC攻击并进行拦截。

简单来说DDoS攻击就是是直接有大佬人拿刀直接砍你，CC攻击就是很多小喽啰骚扰小刀捅捅你，两种攻击方式最终都是导致伺服器宕机无法访问。

DDoS攻击和CC攻击是目前最常见的网路攻击手段，在线游戏、互联网金融等领域是DDoS和CC攻击的高发行业，目前只能通过接入网盾高防来进行防御，通过配置高防IP，延长真实源IP，将攻击流量引流到高防IP，确保源站的稳定可靠。

---

我怎么觉得我回复过这个问题？？

cc

变异

需要定制防护

so

---

镜像问题：https://www.zhihu.com/question/403932476

怕不是同一个人提的

---

要看攻击的目标是什么性质的，DDOS攻击分流量攻击和CC攻击。DDOS流量攻击主要针对伺服器 也就是攻击IP。CC攻击主要针对的网站，如果目标是游戏那么肯定DDOS流量攻击更有效，如果目标是网站也不一定是CC攻击更有效，这要看网站所放的伺服器流量防御是多少的，有些网站流量防御低于CC防御，而有些网站流量防御大于CC防御，这是CC攻击就更加有效。所以两者无法区分，准确的要看攻击目标的性质如何

---

肯定是CC，CC是攻击应用的

---

作者：蓝队云

链接：https://www.zhihu.com/question/403932476/answer/1309235054来源：知乎著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。近几年，网路恶意攻击逐渐增多，很多网站饱受困扰，而其中最为常见的恶意攻击就是CC以及DDoS攻击。对于一些防御能力较弱的网站来说，一旦遭遇这些攻击，轻则网站瘫痪，重则直接影响生存。那么DDoS攻击和CC攻击区别在哪里？哪一个对伺服器伤害比较大？下面来简单介绍一下。DDoS攻击

DDoS攻击（分散式拒绝服务攻击）指借助于客户/伺服器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。

DDoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网路带宽小等等各项指标不高的性能，它的效果是明显的。分散式的拒绝服务攻击手段（DDoS）就应运而生了。DDoS就是利用更多的傀儡机（肉鸡）来发起进攻，以比从前更大的规模来进攻受害者。CC攻击CC攻击是DDoS攻击的其中一种，是目前应用层攻击的主要手段之一，相比其它的DDoS攻击CC似乎更有技术含量一些。CC攻击借助代理伺服器生成指向目标系统的合法请求，实现伪装和DDoS。我们都有这样的体验，访问一个静态页面，即使人多也不需要太长时间，但如果在高峰期访问论坛、贴吧等，那就很慢了，因为伺服器系统需要到资料库中判断访问者否有读帖、发言等许可权。访问的人越多，论坛的页面越多，资料库压力就越大，被访问的频率也越高，占用的系统资源也就相当可观。CC攻击就充分利用了这个特点，模拟多个正常用户不停地访问如论坛这些需要大量数据操作的页面，造成伺服器资源的浪费，CPU长时间处于100%，永远都有处理不完的请求，网路拥塞，正常访问被中止。这种攻击技术性含量高，见不到真实源IP，见不到特别大的异常流量，但伺服器就是无法进行正常连接。DDoS攻击和CC攻击的区别虽然DDoS攻击和CC攻击的诞生都是利用了TCP/IP 协议的缺陷，但他们还是有一定区别的。攻击对象不同DDoS是针对IP的攻击；CC攻击针对的是网页。

危害不同

DDoS攻击危害性较大，更难防御；CC攻击的危害不是毁灭性的，但是持续时间长。门槛不同DDoS攻击门槛高，攻击者一般需要在攻击前搜集被攻击目标主机数目、地址情况、目标主机的配置性能等资料，盲目攻击可能导致效果不佳；CC攻击门槛低，利用更换IP代理工具即可实施攻击，且目标比较明确，黑客水平比较低的用户也能进行。流量大小不同DDoS攻击比CC攻击所需要流量更大；CC攻击有时不需要很大的流量。简单来说，DDoS攻击和CC攻击都能使伺服器宕机无法访问，最终都会造成一定损失，当对用户自身造成损失时，就不存在哪一个伤害更大的问题了。

如何防御DDoS攻击和CC攻击？

针对DDoS攻击和CC攻击高发的情况下，如何才能采取有效手段进行防御呢？确保伺服器系统安全确保伺服器的系统文件并及时更新系统补丁；管理员需对所有主机进行检查，知道访问者的来源；关闭不必要的服务：在伺服器上删除未使用的服务，关闭未使用的埠；限制同时打开的SYN半连接数目，缩短SYN半连接的time out 时间，限制SYN/ICMP流量；正确设置防火墙，在防火墙上运行埠映射程序或埠扫描程序；认真检查网路设备和主机/伺服器系统的日志。只要日志出现漏洞或是时间变更，那这台机器就可能遭到了攻击；

限制在防火墙外与网路文件共享，这样会给黑客截取系统文件的机会，若黑客以特洛伊木马替换它，文件传输功能无疑会陷入瘫痪；

充分利用网路设备保护网路资源。隐藏伺服器的真实IP地址伺服器防御DDOS攻击最根本的措施就是隐藏伺服器真实IP地址。在资金充足的情况下，可以选择高防伺服器，且在伺服器前端加CDN中转，所有的域名和子域都使用CDN来解析。高防伺服器禁止网站代理访问，尽量将网站做成静态页面，限制连接数量，访问频率控制，来源限制，客户端IE验证等一系 列策略规则 以及组合策略拦截。当然了上述这些看起来就很复杂的手段，还有更方便快捷的方法~

蓝队云针对Web系统面临的DDoS攻击，拥塞Web带宽、耗尽Web系统资源的CC攻击，有一整套安全解决方案和相关安全产品，一站式解决方案，全方位助力互联网安全发展，加快保护信息安全，保障网路安全

---

推荐阅读：

相关文章