DDOS和CC攻擊該如何有效防禦

一、常見的網站攻擊有兩種：
1.CC攻擊：也是流量攻擊的一種，CC就是模擬多個使用者（多少執行緒就是多少使用者）不停地進行訪問那些
需要大量資料操作（就是需要大量CPU時間）的頁面，造成伺服器資源的浪費，CPU長時間處於100%，永遠
都有處理不完的連線直至就網路擁塞，正常的訪問被中止。
2.流量攻擊：就是我們常說的DDOS和DOS等攻擊，這種攻擊屬於最常見的流量攻擊中的頻寬攻擊，一般是
使用大量資料包淹沒一個或多個路由器、伺服器和防火牆，使你的網站處於癱瘓狀態無法正常開啟。但是
這種攻擊成本都會很高，所以遇到這樣的攻擊的時候大家不要驚慌，另外可以試試防禦系統，這樣的話攻
擊不會主要針對你的網站。
二、防禦手段：
遇到流量攻擊的話，防禦只能靠硬防。硬防就是硬體防火牆，表面看上去跟普通的伺服器差不多，顧名思
義就是硬體組成的防火牆。主要用來扛流量攻擊。硬防的話。10G牆都要十幾萬。成本高，需要一定的出
口頻寬支援。所以一般都是一些大的高防機房架設起來。網站一般都會被打CC攻擊。打封埠。無效請求，佔用機器頻寬。記憶體佔用率升高，會使得伺服器延時，
甚至當機。有效防禦常見有加頻寬，裝軟防，調策略。專業的技術，根據攻擊調整防護牆上的策略，遮蔽
無限防的請求IP。能有效的減緩CC攻擊。其解決方案是：使用高防伺服器。同時高效防禦兩種攻擊。