## 一、CC攻击 CC攻击是攻击者借助代理服务器或者大量肉鸡模拟多个用户不断访问目标网站，生成指向受害主机的合法请求，实现DDoS和伪装攻击。 因需处理大量请求及后台数据库查询动作，服务器CPU、内存、带宽等资源长时间被占用浪费，无法处理完持续的高并发请求，进而引起堵塞，反应缓慢或直接陷入瘫痪状态。最终导致访目标网站或应用无法正常提供服务。 ### **现象**： ``` 1、带宽暴涨，发送的数据包流量大幅度超出正常合理区间； 2、应用服务器抛出打开太多文件异常； 3、应用频繁不可用，重启后，一般仅几分钟后，流量就迅速暴涨，达到上限； ``` 异常监控图示：  查看CC防护日志：  ### **分析过程**： ``` 1、首先，跟踪网络带宽使用情况，发现java进程使用带宽和CPU利用率都超高；排除了其他进程使用，因此基本可以判定并非木马或病毒； 2、查看tomcat/logs/localhost_acces*.log文件，该文件记录了所有的请求记录。可以发现，大量的同一ip基本同时发起请求单一静态文件（如图片等），造成响应数据包回送导致带宽暴涨，影响正常用户使用； 3、攻击的原理是：它通过大量的访问内部的静态文件，导致往外发送的图片内容数据包占用带宽，堵塞正常访问的用户； ``` ### **方案**： ``` 1、禁用异常ip，可直接禁用海外ip，如果没有外部用户； 2、使用云服务器的安全策略；以西部数码云为例： ```   ## 二、DDOS攻击 DDoS就是分布式拒绝服务的俗称，DDoS本是利用合理的请求伪造资源过载，导致服务不可用。 分布式拒绝服务(DDoS)攻击指借助于客户服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力，这里主要指“带宽消耗型”的DDoS攻击。 ### **方案**： 由于DDoS攻击具有隐蔽性，因此到目前为止还没有发现对DDoS攻击非常好的解决方法，唯有增加防护。 一般就是采用云厂商的高防服务器；