很多服务器在第一时间遭受攻击的时候，都会问：为什么我的网站遭受攻击了，怎么被黑客攻击的。今天小编就给大家科普一下一般的服务器攻击有很多种方式，但这三种被称为服务器攻击三大杀手。

做过网络安全的人都听说过ddos攻击，cc攻击，sql攻击，网马攻击等，但哪三个是被成为三大攻击杀手呢？

对的，所谓的三大杀手主要是：DDoS攻击、CC攻击以及ARP欺骗。这些攻击方式被称为三大攻击手段，不仅可以致使服务器瘫痪，而且还很无解。

DDoS无情也无解

DDoS攻击全名叫做分布式拒绝服务(DDoS：Distributed Denial of Service)，攻击者往往将多个计算机平台联合起来对同一个目标或者多个目标进行攻击，攻击所造成的后果也因此而严重程度不同。

DDoS攻击出现至今已将近三十年，可是至今依然未能出现有效的应对手段。今年里约奥运会期间，DDoS攻击再次大行其道。全球攻击峰值达到了今年的最高值，可见只是一种人来疯而且还不怕见光的攻击手段。

展开全文

DDoS攻击无解无情

那么DDoS攻击为何如此无解呢?因为DDoS攻击常常会采用通过大量合法的请求的手段占用服务器网络资源，由此而达到瘫痪网络的目的。服务器在面对DDoS攻击时很难合理的判定和区分请求，因此遭受攻击时往往束手无策，只能等待攻击者停止攻击。

CC攻击(Challenge Collapsar)不逊色

CC攻击相比DDoS攻击也并不逊色。本质上来看，二者属于同一类攻击，均是要借助代理服务器生成指向受害主机的合法请求。但不同的是，DDoS攻击通常针对平台以及网站发送大量数据包造成目标瘫痪，而CC攻击则更倾向于攻击页面。

那么是否CC攻击要比DDoS攻击影响小呢?并非这样，CC攻击IP及流量，隐藏性都非常强，这种攻击手段是很多论坛用户常见的一种，是目前十分主流的一种服务器攻击方式。

ARP欺骗则和上述两种有着本质的区别

ARP(Address Resolution Protocol)欺骗通俗来讲便是将IP地址转化成物理地址的协议。其一般会有两种出现方式，一种为对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。

这两种欺骗都会引起十分严重的后果，对路由器的欺骗可能会导致相关网关数据被截获，黑客制造路由器错误的内网Mac地址，使得真实信息无法保存于路由器之中。而对PC的网关欺骗则是通过伪造网关，欺骗PC向假的网关发送数据。

而这三种攻击方式之所以会被认为是三大攻击方式的原因，只因为他们有一个共同点，那就是无法防御。

我们很多时候都是遭受攻击才开始意识到网络安全的重要性，在没有被攻击的时候，认为网络安全是一个离自己很遥远的事情。所以我们需要提前规避一些风险，做好网络安全的防护意识。比如说平时多学习一些关于网络安全防护的方法。另外就是安装一些针对服务器攻击防护的一些安全防护软件。就比如说悬镜服务器卫士。

悬镜管家中就有一项功能是应用防护，应用防护中包括了sql注入防护，xss注入防护，cc攻击防护，网马主动拦截。刚开始使用的时候，有一些功能是默认开启的，当然你也可以根据自己的功能需求开启一些功能模块来防护网站遭受攻击。

悬镜服务器卫士产品使用地址：http://www.xmirror.cn/