以上攻击不管哪一种都用户都会造成不同程度的损失 。特别是最后一种攻击会造成数据库信息泄露被脱裤 。如果攻击者心黑直接删除数据库信息或者格盘那损失就大了 。
2 。防御方法
DDOS攻击防御方法：
（1）过滤不必要的服务和端口
（2）异常流量的清洗过滤
（3）分布式集群防御（方法最有效）
（4）高防智能DNS解析
（4）购买防D设备（阿里云的不错）
2,CC攻击防御方法：
（1） 利用Session做访问计数器
（2）把网站做成静态页面
（3）增强操作系统的TCP/IP栈
（4）在存在多站的服务器上 。严格限制每一个站允许的IP连接数和CPU使用时间
（5）服务器前端加CDN中转
由于我本人擅长渗透 。下面来详细介绍最后一种web入侵的防御办法：
升级当前网站cms的系统 。排查当前cms是否存在已知漏洞 。如果有请尽快停止iis在服务器排查脚本木马 。以后联系cms提供商要求提供漏洞补丁 。服务器系统补丁也不要忘记升级 。给网站容器降权（iis） 。检查网站是否存在弱口令特别是第三方服务 。开启连接次数限制防止被爆破攻击 。安装服务器waf 。安全狗 。云顿 。360等 。如果有必要请安全团队网站服务器进行一次授权攻击测试 。以攻击者的角度来实施攻击 。最后根据渗透报告来一项一项的加固防御 。
有于是手机纯手打 。错别字请别在意 。也请忽略排版 。这点篇幅只能说个大概 。安全博大精深几十篇都说不完 。另外以上纯属个人经验如有误人子弟之处请指正 。请大家关注我 。工程施工和网络安全都有涉及可以和大家讨论讨论

• 在一支股票主拉升阶段,如何才能做到不被中途震荡洗出来？
• 如何搭建网站服务器？
• 怎么在服务器搭网站？
• 石榴变质吃了会中毒吗
• 女朋友约会几次就被认为是捞女,谈恋爱不应该花男朋友的钱吗？
• 王力宏事件升温！“绝望主妇”被骂“捞女”,受害者有罪论是吗？
• 王者荣耀被封号怎么怎么获取四周年皮肤？
• 如果在一场必败的战争中我选择了投降,我会被原谅吗？
• 日本大阪师团被称为“皇军中第一窝囊废师团”,仅仅是因为组成的士兵都是贩夫走卒吗？
• 电视剧《亮剑》中山崎大队被八路军包围,为何队长山崎治平显得有恃无恐？