首先我们要了解什么是高防IP

DDOS高防IP是为了应对互联网的DDOS攻击而产生的一款付费增值产品。

根据不同的业务接入的方法也不同，在开通这款DDOS高防IP时服务商会给到对应的高防IP作为对外IP和业务IP使用。

游戏业务就需要将之前配置在服务端的服务器IP修改成高防IP（网站业务只需要把之前的域名解析掉高防IP上就可以了），并且在服务商给到的后台填写上需要转发回的服务器IP和端口，当全部配置完成后，即可隐藏掉之前的服务器IP，使对外IP显示为高防IP。

如此攻击也只能经过高防IP了，而高防IP配备有专门的硬件防火墙，当流量经过高防IP时，高防IP会将恶意流量也就是攻击流量过滤掉，只转发正常的流量返回源站，保障业务在攻击中还可以正常开展。

那么什么又是DDOS和CC呢

DDOS也叫分布式拒绝服务（Distributed Denial of Service）简称为DDOS，就是将多台计算机联合起来作为攻击平台，通过远程连接利用恶意程序，对一个或多个目标发起DDOS攻击，消耗目标服务器性能或网络带宽，从而造成服务器无法正常地提供服务。

DDOS流量攻击的种类非常多，如：SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood等。

DDoS攻击现象：

1.被攻击主机上有大量等待的TCP连接;

2.网络中充斥着大量无用数据包;

3.源地址为假，制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯;

4.利用受害主机提供的传输协议上的缺陷，反复高速地发出特定的服务请求，使主机无法处理所有正常请求;

5.严重时会造成系统死机。

CC攻击的前身是一个名为Fatboy攻击程序，而之所以后来人们会称之为CC，是因为DDoS攻击发展的初期阶段，绝大部分DDoS攻击都能被业界熟知的“黑洞”（Collapsar，一种安全防护产品）所抵挡，CC攻击的诞生就是为了直面挑战黑洞。所以Challenge Collapsar（挑战黑洞）=CC攻击，如此而来。

CC攻击是DDoS攻击的其中一种，是目前应用层攻击的主要手段之一，CC攻击主要是由代理服务器生成指向目标系统的合法请求，实现伪装和DDoS，达到正常用户访问程序的效果，使CPU继续处理这种无用的请求。

举个例子，比如我们开了一家饭店，一共有10张桌子，CC攻击就相当于竞争对手看我们店生意红火，叫了一群人把10张桌子全部坐满，并且一直拉着服务员一直问，导致正常要吃饭的客户进店没有位置无人招待而流失。

就好比访问一个网站，即使人多也不需要太长时间，但如果在高峰期访问网站的话，由于CPU需要处理大量的数据，那加载就会很慢了，因为服务器系统需要到数据库中判断访问者否有读帖、发言等权限，访问的人越多，论坛的页面越多，数据库压力就越大，被访问的频率也越高，占用的系统资源也就相当可观。

CC攻击现象：

1.网站服务器的流量瞬间可达到几十M以上，网站打不开;

2.查看日志，发现不同的IP都反复访问一个相同的文件;

怎么防御CC攻击

1.切断网络

所有的攻击都来自于网络，因此，在得知系统正遭受黑客的攻击后，首先要做的就是断开服务器的网络连接，这样除了能切断攻击源之外，也能保护服务器所在网络的其他主机。

2.查找攻击源

可以通过分析系统日志或登录日志文件，查看可疑信息，同时也要查看系统都打开了哪些端口，运行哪些进程，并通过这些进程分析哪些是可疑的程序。这个过程要根据经验和综合判断能力进行追查和分析。下面的章节会详细介绍这个过程的处理思路。

3.分析入侵原因和途径

既然系统遭到入侵，那么原因是多方面的，可能是系统漏洞，也可能是程序漏洞，一定要查清楚是哪个原因导致的，并且还要查清楚遭到攻击的途径，找到攻击源，因为只有知道了遭受攻击的原因和途径，才能删除攻击源同时进行漏洞的修复。

4.备份用户数据

在服务器遭受攻击后，需要立刻备份服务器上的用户数据，同时也要查看这些数据中是否隐藏着攻击源。如果攻击源在用户数据中，一定要彻底删除，然后将用户数据备份到一个安全的地方。

在IP防御不了的情况下，会暂时对该IP进行屏蔽，这时会造成服务器不能正常访问，业务无法正常开展。

在攻击期间以及在服务器上进行这些更改的同时，您应该第一时间联系您的服务商，以便了解情况。他们很可能已经意识到这次攻击，并已经开始发挥特长为您提供接下来的防御措施。因此，您可以联系小蚁云安全团队用强大的产品和可靠的支持，以便在发生攻击时为您提供保护。

湖南小蚁安盾网络技术有限公司（简称“小蚁网络”）成立于2014年，公司总部位于杭州，旗下在长沙、上海、重庆、深圳、北京等多个独立运营公司，已服务超过12万家客户，员工总数近300名，业务遍及全国26个省市。是一家致力于为企业提供APP定制，小程序开发，网站定制，网络安全服务商。公司花重金打造WAF防护、漏洞扫描、入侵检测、网络安全态势感知、立体防御、小蚁游戏盾、高防IP、高防CDN等产品。为企业提供专业的全方位信息化综合解决方案。客户群主要包括网络游戏、视频网站、电子商务平台、互联网门户、政府及企业网站、金融、区块链等帮助企业获得最新最快最全面的互联网信息和保障用户互联网数据的安全和稳定。我们秉承"客户第一、诚信创新"的经营理念。

QQ:2945119016      微信 xyDDoS08

旗下小蚁云安全品牌专业为客户提供DDoS流量监控、WAF防护、漏洞扫描、入侵检测、网络安全态势感知、主机加固、等保整改建设等安全业务服务。接入简单、秒级生效。为政府、金融、高校、医疗、支付、游戏、直播等各行业客户保驾护航。 www.bgpddos.com    全国服务热线：400-901-5608