一、教程介绍

凡科建站对专业版及以上版本的用户默认开启多重安全防护功能，包括DDOS攻击防护，WAF防火墙，DNS攻击防护，CC攻击防护等。那么，这几个功能具体有什么不同呢？下面我们一起来了解下~

二、功能说明

【版本】专业版及以上

三、DDOS攻击防护

DDOS攻击是什么？

- DDOS攻击（即分布式拒绝服务攻击，英文全称：Distributed denial of service attack），是针对网络层/传输层的拒绝服务攻击，简单来说就是黑客利用大量“肉鸡”（受黑客远程控制的电脑）的流量去攻击目标网站的服务器，针对比较本源的东西去攻击，服务器瘫痪了，那么运行在服务器上的网站肯定也不能正常访问了。

- DDOS的攻击方式有很多种，其中较为常见的有SYN flood攻击、UDP flood攻击、FIN/RST flood攻击、ACK flood攻击、CMP flood攻击等。

- 基本的DDOS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应，影响网站业务可用性。

DDOS攻击防护可以解决什么问题？

- 当网站遭遇大流量DDOS攻击时，能快速识别攻击来源IP，并对攻击流量进行清洗过滤，将流量降至安全防护阈值范围内，从而保障网站业务可用性。（注：需完成备案才可使用DDOS攻击防护）

四、WAF防火墙

五、DNS攻击防护

DNS攻击是什么？

- DNS（即域名解析，英文全称：Domain name resolution），域名解析是把域名指向网站IP地址，让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址，为了方便记忆，采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。

- 较为常见的DNS攻击有域名劫持、缓存投毒、DNS欺骗等，总的来说就是，当网站遭遇DNS攻击时，可能会被恶意重定向，导致用户原本想访问你的网站，却被带到了其他网站上，或者是访问你的网站时，网站内莫名其妙出现了恶意广告、虚假欺诈等信息。

DNS攻击防护可以解决什么问题？

- 在域名解析过程中，提供有效防护，快速准确识别并抵御域名劫持、缓存投毒、dns欺骗等行为，维持域名解析过程安全稳定，保障网站业务正常运行。

六、CC攻击防护

CC攻击是什么？

- CC攻击（英文全称：Challenge Collapsar Attack），是针对应用层的拒绝服务攻击，攻击者借助代理服务器生成指向受害主机的合法请求，实现DDOS和伪装就叫CC攻击。

- 常见的CC攻击方式有HTTP get/post攻击、SQL注入攻击、 XSS跨站攻击、CSRF攻击、内容渗透攻击等。

- CC攻击与DDOS攻击的区别在于，CC攻击是针对网站的动态页面进行攻击，而非针对服务器进行攻击，相比DDOS攻击的流量更小。攻击者通过代理服务器或者“肉鸡”（受黑客远程控制的电脑）模拟多个用户访问目标网站的动态页面，制造大量的后台数据库查询动作，消耗目标CPU资源，造成拒绝服务。

CC攻击防护可以解决什么问题？

- 针对访问频率过快的IP，可综合URL请求、响应码等分布特征判断异常行为，减少误杀。针对恶意请求，可快速、准确识别并进行拦截、封禁，保障网站安全可用。