谈到网络攻击，谁都不陌生，但是大部分站长还是搞不明白里边的原由，今天，小编就来给大家讲下什么是网络攻击。

网络攻击中最猖獗伤害最大的有两种攻击：ddos、cc。

ddos攻击，中文名分布式拒绝服务攻击，是dos(拒绝服务攻击)的分布式变种，所谓分布式变种，就是使用许多分散的IP来对远程服务器进行攻击。讲解原理之前我们先来普及一个计算机网络中的知识，大学中如果有上过这门课的同学应该还有印象。

两台计算机（计算机A与计算机B）建立通信是通过建立TCP连接来进行的，而TCP连接建立需要进行三次确认：
计算机A ---------> 计算机B （A向B发起连接请求，B收到数据后需要进行回应，否则A认为B无法连接）
计算机A <--------- 计算机B （B在收到A的连接请求后，发送一段数据回应，表示自己可以建立连接，并且B进入等待状态）
计算机A ---------> 计算机B （A在收到B的回应后，也给B发送一段数据回应，表示自己已经收到了B的回应）

在第三步中B收到A的回应后，连接就完全建立成功，A和B之间可以互相传送通信了。这就是TCP连接过程中的三次握手过程。
这里边有个bug，在第二步的时候，假设B向A回应后，再也没有收到来自A发送的确认，那么B将会进入一段时间的等待（大概是30s~2min）,超过等待时间仍无响应则抛弃这次连接。DDOS攻击正是钻了这个空子！
其中使用得最多的一种DDOS方法就是上面说的这种状态，计算机B（服务器）在响应给计算机A数据后，处于半连接等待状态，这一状态的保持大概是30s~120S，保持半连接状态需要消耗系统资源，此时如果大量计算机A1、A2、A3....An向计算机B（服务器）发起第一次握手后不再回应，那么计算机B（服务器）将有大量处于半连接状态的TCP连接，当这一数量多余计算机B的最大可承载量时，计算机B则无法响应正常的访客连接请求。这就是DDOS，其中大量计算机A1、A2...An可能是真实的IP，也可能是伪造的IP，因而追查起来也异常困难。

上面所说的DDOS攻击是目前最猖獗的攻击之一，服务器在遭受DDOS攻击后，只能使用更大防护级别的硬件防火墙过滤牵引外，如果攻击超过硬件防火墙的承载量，则将调用运营商级别的黑洞来丢弃这些请求。

黑洞对于DDOS真的完全招架住了吗？

黑客们想到了另外一种针对http的ddos攻击方式，就是著名的CC攻击。

CC攻击（ChallengeCollapsar）翻译即为“挑战黑洞”，是使用http请求进行的攻击。攻击者找到目标网站上需要进行大量查询数据库等耗时操作的链接（比如查询统计等操作），然后使用许多代理IP进行模拟请求该链接，导致服务器资源被耗尽而无法处理正确的访客请求，由于请求的真实性，当时的黑洞防护设备几乎无法对其进行有效的防护，后边大部分黑洞设备也开始能够防护CC了，但是CC攻击仍然能够给被攻击者带来大麻烦，请求具有真实性，无法做到100%精准，也有可能误杀正常的http请求，而且CC攻击的成本极低，使用家用电脑和宽带，安装CC攻击软件，只要攻击设置得当，对于一个没有做CC防护的网站，将网站攻击至瘫痪是不难的。

针对目前网络攻击的日益猖獗，为了让用户用的安心，硅云为所有系列云虚拟主机配备安全防护，5Gbps峰值的DDOS防护，且支持管理面板一键开启CC防护，可以自定义攻击拦截的强度，最大程度避免攻击带来的网站无法打开的麻烦。