ddos和cc防护的区别？

ddos攻击和cc攻击区别主要是针对对象的不同。DDoS是主要针对IP的攻击，而CC攻击的主要是网页。CC攻击相对来说，攻击的危害不是毁灭性的，但是持续时间长；而ddos攻击就是流量攻击，这种攻击的危害性较大，通过向目标服务器发送大量数据包，耗尽其带宽，更难防御。

nginx怎么防止ddos攻击cc攻击等流量攻击？

网上也搜过好多方法大概是以下几种方法

1.添加防火墙；（由于价格太贵放弃了）

2.更换域名，发现被攻击后，立刻解析到其他域名上，把被攻击的域名停止解析（由于需要人工操作，且dns解析与停止不是实时的需要时间）

3.在nginx中拦截cc攻击

最终讨论方法是在nginx中拦截

下面说一下原理

由ios，android端 写一个对称加密算法且吧时间戳也加密进去；作为 user-agent 来访问 服务器的接口，然后在nginx中 去解密这个user-agent来检验这个加密字符串是否合法或者是否过期；如果是合法的则去调用php-fpm运行程序，如果不合法则直接返回403；

那么问题了来了 如何在nginx拦截cc攻击了，也就说如何在nginx中编程了，我一个php程序员肯定不会；这个时候需要引入一个lua控件；

单独安装lua插件太麻烦了，后来直接安装了 openresty 直接在openresty中 编写lua脚本，成功防御了cc攻击

什么是CC攻击，与DDOS的区别？

DDoS

全称：分布式拒绝服务(DDoS:DistributedDenialofService)该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源，使得该目标系统无法提供正常的服务。

拒绝服务攻击问题一直得不到合理的解决，目前还是世界性难题，究其原因是因为这是由于网络协议本身的安全缺陷造成的。

DDoS攻击打的是网站的服务器，而CC攻击是针对网站的页面攻击的。

CC

全称：ChallengeCollapsar，中文意思是挑战黑洞，因为以前的抵抗DDoS攻击的安全设备叫黑洞，顾名思义挑战黑洞就是说黑洞拿这种攻击没办法，新一代的抗DDoS设备已经改名为ADS(Anti-DDoSSystem)，基本上已经可以完美的抵御CC攻击了。

CC攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面，制造大量的后台数据库查询动作，消耗目标CPU资源，造成拒绝服务。

CC不像DDOS可以用硬件防火墙过滤，CC攻击本身就是正常请求。建议中小型网站采用静态页面的方式，减少了对数据库的交互，CPU消耗少。

以上分析可以看出，ddos攻击和cc攻击区别主要是针对对象的不同。DDoS是主要针对IP的攻击，而CC攻击的主要是网页。CC攻击相对来说，攻击的危害不是毁灭性的，但是持续时间长；而ddos攻击就是流量攻击，这种攻击的危害性较大，通过向目标服务器发送大量数据包，耗尽其带宽，更难防御。

在了解ddos攻击和cc攻击的区别和原理之后，剩下的就是防御了。要知道网站被攻击防不胜防，但是我们平时可以做一些防护措施来预防网站攻击，或者减少网站攻击带来的危害。如果网站规模不大，自身防御能力非常弱，又没有太多的资金投入，那么选择ddos.cc这样的就是最好的选择。