一个成功的网站运营，在发展建设的同时，都有应该明白要做好防攻击，如果前期不做好防御工作，一旦遭遇大量的DDos攻击或CC攻击，那么自己的网站很有必然处于瘫痪状态，之前所作的努力将付之东流。

　　什么是DDoS攻击和CC攻击？DDoS，又称分布式拒绝服务，信息安全的三要素保密性、完整性和可用性中，DDoS攻击，针对的目标正是“可用性”。该攻击方式迫使服务器的缓冲区满，不接收新的请求，使用IP欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接。CC攻击，即挑战黑洞，CC攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面，制造大量的后台数据库查询动作，消耗目标CPU资源，造成拒绝服务。DDoS攻击的是网站的服务器，而CC攻击是针对网站的页面攻击的，用术语来说就是，DDoS一个是WEB网络层拒绝服务攻击，CC一个是WEB应用层拒绝服务攻击。

　　 DDoS攻击防御方法：过滤不必要的服务和端口：可以使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口，即在路由器上过滤假IP。比如Cisco公司的CEF(Cisco Express Forwarding)可以针对封包Source IP和Routing Table做比较，并加以过滤。只开放服务端口成为目前很多服务器的流行做法，例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。异常流量的清洗过滤：通过DDOS硬件防火墙对异常流量的清洗过滤，通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等顶尖技术能准确判断外来访问流量是否正常，进一步将异常流量禁止过滤。单台负载每秒可防御800-927万个syn攻击包。分布式集群防御：这是目前网络安全界防御大规模DDOS攻击的最有效办法。分布式集群防御的特点是在每个节点服务器配置多个IP地址(负载均衡)，并且每个节点能承受不低于10G的DDOS攻击，如一个节点受攻击无法提供服务，系统将会根据优先级设置自动切换另一个节点，并将攻击者的数据包全部返回发送点，使攻击源成为瘫痪状态，从更为深度的安全防护角度去影响企业的安全执行决策。