DDOS攻击如何防御

近年来，DDoS攻击势头愈演愈烈，其中包括：流量攻击、CC攻击。据统计，2019年上半年我国境内峰值超过10Gbps的DDoS 攻击事件数量平均每月约4,300起，同比增长18%。半数以上的网站在受到DDoS攻击后都很难影响，23%的网站在受到攻击后流量损失超过70%，造成不可逆的困境。在日见增长的攻击环境中，许多容易受到攻击的朋友苦不言堪。

流量攻击是消耗网络带宽或使用大量数据包淹没一个或多个路由器、服务器和防火墙；带宽攻击的普遍形式是大量表面看合法的TCP、UDP或ICMP数据包被传送到特定目的地；为了使检测更加困难，这种攻击也常常使用源地址欺骗，并不停地变化，这种攻击形式需要通过第三方抗ddos服务，可以实现防御。

CC攻击是 DDOS(分布式拒绝服务) 的一种，DDoS是针对IP的攻击，而CC攻击的是网页。CC攻击来的IP都是真实的，分散的。数据包都是正常的数据包，攻击的请求全都是有效的请求，无法拒绝的请求。服务器可以连接，但是网页就是访问不了，也见不到特别大的异常流量，但是持续时间长，仍能造成服务器无法进行正常连接，危害更大。由此可见称其为“Web”毫不为过。

CC攻击的种类有四种：直接攻击，僵尸网络攻击，代理攻击，肉鸡攻击。

1、养成保留完整日志的习惯，通过日志分析程序，能够尽快判断出异常访问，同时也能收集有用的信息。

2、一般CC攻击都是针对网站域名，对于这样的攻击我们的措施是在IIS上取消这个域名的绑定，让CC攻击失去目标。具体步骤是：打开“IIS管理器”定 位到具体站点右键“属性”打开该站点的属性面板，点击IP地址右侧的“高级”按钮，选择该域名项进行编辑，将“主机头值”删除或者改为其它的域名。取消或者更改域名对于别人的访问带来了不便，对于针对IP的CC攻击它是无效的，就算更换域名攻击者发现之后，他也会对新域名实施攻击。

3、通常情况下Web服务器通过80端口对外提供服务，因此攻击者也以默认的80端口进行攻击，所以修改Web端口可以防御CC攻击。运行IIS管理器，定 位到相应站点，打开站点“属性”面板，在“网站标识”下有个TCP端口默认为80，修改为其他的端口即可。

4、高防IP是是针对互联网服务器在遭受互联网恶意攻击后导致服务不可用的情况下，推出的付费增值服务，用户可以通过配置高防IP， 将攻击流量引流到高防IP，确保源站的稳定可靠。CC攻击的门槛低，成本不高，所以网站被恶意攻击的情况屡见不鲜，大家可以加装安全软件或者配合预防CC攻击的服务使用，这样网站才会更加的安全。

总而言之云防护是当下DDoS防护的佳思路当手握数以百亿计的物联网僵尸武器，企业凭一己之力单兵作战的方式早已无力应对，拥有海量资源、弹性扩容、智能防护的云安全成为当前DDoS防护的佳思路。