迄今為止最大的DDoS攻擊發(fā)生在2018年2月。這次攻擊的目標是數(shù)百萬開發(fā)人員使用的流行的在線代碼管理服務(wù)GitHub。在此高峰時，此攻擊以每秒1.3太字節(jié)（Tbps）的速率傳輸流量，以每秒1.269億的速率發(fā)送數(shù)據(jù)包。

這是一個memcached DDoS攻擊，因此沒有涉及僵尸網(wǎng)絡(luò)。相反，攻擊者利用了一種稱為memcached的流行數(shù)據(jù)庫緩存系統(tǒng)的放大效應(yīng)。通過使用欺騙性請求充斥memcached服務(wù)器，攻擊者能夠?qū)⑵涔舴糯蠹s50,000倍！

幸運的是，GitHub正在使用DDoS保護服務(wù)，該服務(wù)在攻擊開始后的10分鐘內(nèi)自動發(fā)出警報。此警報觸發(fā)了緩解過程，GitHub才能夠快速阻止攻擊。最終這次世界上最大的DDOS攻擊只持續(xù)了大約20分鐘。
近年來，DDoS攻擊勢頭愈演愈烈，其中最麻煩的攻擊手段當選CC攻擊。下面主機吧給大家詳細講講什么是CC攻擊，CC有什么攻擊類型，怎么判斷自己在被CC攻擊。

什么是CC攻擊？

CC攻擊是 DDOS（分布式拒絕服務(wù)） 的一種，DDoS是針對IP的攻擊，而CC攻擊的是網(wǎng)頁。

CC攻擊來的IP都是真實的，分散的。數(shù)據(jù)包都是正常的數(shù)據(jù)包，攻擊的請求全都是有效的請求，無法拒絕的請求。服務(wù)器可以連接，但是網(wǎng)頁就是訪問不了，也見不到特別大的異常流量，但是持續(xù)時間長，仍能造成服務(wù)器無法進行正常連接，危害更大。

CC攻擊也是一種常見的網(wǎng)站攻擊方法，攻擊者通過代理服務(wù)器或者肉雞（僵尸電腦）向受害主機不停地發(fā)大量數(shù)據(jù)包，造成對方服務(wù)器資源耗盡，一直到宕機崩潰。

CC攻擊的類型

CC攻擊的種類有四種，直接攻擊，僵尸網(wǎng)絡(luò)攻擊，代理攻擊，肉雞攻擊。

1，直接攻擊

主要針對有重要缺陷的 WEB 應(yīng)用程序，一般說來是程序?qū)懙挠袉栴}的時候才會出現(xiàn)這種情況，比較少見。

2，僵尸網(wǎng)絡(luò)攻擊

有點類似于 DDOS 攻擊了，從 WEB 應(yīng)用程序?qū)用嫔弦呀?jīng)無法防御。

3，代理攻擊

代理攻擊是黑客借助代理服務(wù)器生成指向受害主機的合法網(wǎng)頁請求，實現(xiàn)DOS和偽裝。

4，肉雞攻擊

一般指黑客使用CC攻擊軟件，控制大量肉雞發(fā)動攻擊，相比代理攻擊更難防御，因為肉雞可以模擬正常用戶訪問網(wǎng)站的請求，偽造成合法數(shù)據(jù)包。

怎么判斷自己在被CC攻擊？

如果CC攻擊你網(wǎng)站打不開，指定會有一種資源耗盡，才會引發(fā)網(wǎng)站打不開，打開卡。

可自行判斷一下，是下列四種情況中的哪一種。

1，耗Cpu資源

黑客用1萬臺肉雞，刷新你網(wǎng)站動態(tài)頁面，如果你程序不夠健壯，cpu直接100%。

2，耗內(nèi)存資源

黑客只要刷新你動態(tài)頁面中搜索數(shù)據(jù)庫的內(nèi)容，只要搜索量一大，內(nèi)存占滿。網(wǎng)站直接打不開或者是非?？ā?/p>

3，耗I/o資源

黑客找到上傳文件，或者是下載文件的頁面，在不停的上傳與下載，磁盤資源點滿。

4，耗帶寬資源

下面這個帶寬接10G，攻擊上來2G，能看流量占用多少，如果流量占滿了，服務(wù)器直接掉包，掉線。網(wǎng)站一點都打不開。

如果自己主機上不去，你可以問運營商要流量圖，機房都有流量圖的。

面對來勢洶洶的CC攻擊，其實最好的方式還是選擇第三方的云安全廠商（就像我們）來解決問題。

比如我們提供百度云加速一站式解決方案，百度云加速為用戶提下以下三大類功能：

1、網(wǎng)站加速

百度云加速節(jié)點遍布全中國，通過智能DNS解析等技術(shù)，將訪問網(wǎng)站的用戶引導(dǎo)至最快的節(jié)點，通過動靜態(tài)加速及頁面優(yōu)化技術(shù)，大大提高網(wǎng)站的訪問速度和用戶體驗。此外，還可以大量節(jié)省網(wǎng)站自身的服務(wù)計算和帶寬資源。

2、安全防護

百度云加速可以同時防護包括SQL注入、XSS、Web服務(wù)器漏洞、應(yīng)用程序漏洞以及文件訪問控制等問題在內(nèi)的十多種黑客滲透攻擊和SYN Flood、UDP Flood、ICMP Flood、TCP Flood以及CC在內(nèi)的多種DDoS攻擊。

3、SEO

百度云加速的百度蜘蛛DNS同步功能，可以做到和百度蜘蛛實時同步DNS信息，保證百度蜘蛛的正常抓取，保證搜索引擎權(quán)重的穩(wěn)定性；通過死鏈自動提交、sitemap自動提交，及時收錄網(wǎng)站信息，提高網(wǎng)站索引量。