一、教程介紹

凡科建站對推廣版及以上版本的用戶默認(rèn)開啟多重安全防護功能，包括DDOS攻擊防護，WAF防火墻，DNS攻擊防護，CC攻擊防護等。那么，這幾個功能具體有什么不同呢？下面我們一起來了解下~

二、功能說明

【版本】推廣版及以上

三、DDOS攻擊防護

DDOS攻擊是什么？

- DDOS攻擊（即分布式拒絕服務(wù)攻擊，英文全稱：Distributed denial of service attack），是針對網(wǎng)絡(luò)層/傳輸層的拒絕服務(wù)攻擊，簡單來說就是黑客利用大量“肉雞”（受黑客遠程控制的電腦）的流量去攻擊目標(biāo)網(wǎng)站的服務(wù)器，針對比較本源的東西去攻擊，服務(wù)器癱瘓了，那么運行在服務(wù)器上的網(wǎng)站肯定也不能正常訪問了。

- DDOS的攻擊方式有很多種，其中較為常見的有SYN flood攻擊、UDP flood攻擊、FIN/RST flood攻擊、ACK flood攻擊、CMP flood攻擊等。

- 基本的DDOS攻擊就是利用合理的服務(wù)請求來占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)的響應(yīng)，影響網(wǎng)站業(yè)務(wù)可用性。

DDOS攻擊防護可以解決什么問題？

- 當(dāng)網(wǎng)站遭遇大流量DDOS攻擊時，能快速識別攻擊來源IP，并對攻擊流量進行清洗過濾，將流量降至安全防護閾值范圍內(nèi)，從而保障網(wǎng)站業(yè)務(wù)可用性。（注：需完成備案才可使用DDOS攻擊防護）

四、WAF防火墻

五、DNS攻擊防護

DNS攻擊是什么？

- DNS（即域名解析，英文全稱：Domain name resolution），域名解析是把域名指向網(wǎng)站IP地址，讓人們通過注冊的域名可以方便地訪問到網(wǎng)站的一種服務(wù)。IP地址是網(wǎng)絡(luò)上標(biāo)識站點的數(shù)字地址，為了方便記憶，采用域名來代替IP地址標(biāo)識站點地址。域名解析就是域名到IP地址的轉(zhuǎn)換過程。域名的解析工作由DNS服務(wù)器完成。

- 較為常見的DNS攻擊有域名劫持、緩存投毒、DNS欺騙等，總的來說就是，當(dāng)網(wǎng)站遭遇DNS攻擊時，可能會被惡意重定向，導(dǎo)致用戶原本想訪問你的網(wǎng)站，卻被帶到了其他網(wǎng)站上，或者是訪問你的網(wǎng)站時，網(wǎng)站內(nèi)莫名其妙出現(xiàn)了惡意廣告、虛假欺詐等信息。

DNS攻擊防護可以解決什么問題？

- 在域名解析過程中，提供有效防護，快速準(zhǔn)確識別并抵御域名劫持、緩存投毒、dns欺騙等行為，維持域名解析過程安全穩(wěn)定，保障網(wǎng)站業(yè)務(wù)正常運行。

六、CC攻擊防護

CC攻擊是什么？

- CC攻擊（英文全稱：Challenge Collapsar Attack），是針對應(yīng)用層的拒絕服務(wù)攻擊，攻擊者借助代理服務(wù)器生成指向受害主機的合法請求，實現(xiàn)DDOS和偽裝就叫CC攻擊。

- 常見的CC攻擊方式有HTTP get/post攻擊、SQL注入攻擊、 XSS跨站攻擊、CSRF攻擊、內(nèi)容滲透攻擊等。

- CC攻擊與DDOS攻擊的區(qū)別在于，CC攻擊是針對網(wǎng)站的動態(tài)頁面進行攻擊，而非針對服務(wù)器進行攻擊，相比DDOS攻擊的流量更小。攻擊者通過代理服務(wù)器或者“肉雞”（受黑客遠程控制的電腦）模擬多個用戶訪問目標(biāo)網(wǎng)站的動態(tài)頁面，制造大量的后臺數(shù)據(jù)庫查詢動作，消耗目標(biāo)CPU資源，造成拒絕服務(wù)。

CC攻擊防護可以解決什么問題？

- 針對訪問頻率過快的IP，可綜合URL請求、響應(yīng)碼等分布特征判斷異常行為，減少誤殺。針對惡意請求，可快速、準(zhǔn)確識別并進行攔截、封禁，保障網(wǎng)站安全可用。