日常防御DDoS的一些小窍门

在茫茫的互联网之海中，作为企业站长，随时随地都会受到攻击，所以有必要了解网络攻击者常用的手段：

1.人性式攻击

技术含量往往很低，针对就是人性，有点骗子攻击的味道，如钓鱼式攻击。

2.中间人攻击

合拢而来几乎都是中间人攻击，任何两方面的通讯，必然受到第三方攻击的威胁，比如。比如sniffer嗅探攻击，这种攻击可以说是网络攻击中最常用的。

3.缺陷式攻击

世界上没有一件完美的东西，网络也是如此，譬如DDOS攻击，这本质上不是漏洞，而只是一个小小的缺陷，因为TCP协议必须经历三次握手。

4.漏洞式攻击

就是所谓的0day Hacker，这种攻击是最致命的，但凡黑客手中，必定有一些未公布的0day漏洞利用软件，可以瞬间完成攻击。

当然我们得清楚什么是DDoS和CC攻击？

DDoS，即分布式拒绝服务）主要通过大量合法的请求占用大量网络资源，从而使合法用户无法得到服务的响应，是目前最强大、最难防御的攻击之一。

 CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。

如何避免你的网站被 DDoS攻击和CC攻击？

要重视网站安全建设，要从从安全制度、安全硬件、安全人员配备等都要有一定的规划。如果网站的拥有者都不重视网站安全，仅把网站安全当作一个技术问题，那就是会带来严重的麻烦。

1.要做好数据备份，防止不幸后可以将受攻击的损失降到最低；

2.进行安全检查，主动进行渗透检测；

3.定制安全服务，因为安全服务不是一次检测等就可确保安枕无忧的，需要定期进行安全维护，以及安全服务机构提供一些安全日常服务。