主流的服務器攻擊方式有多種手段，但是唯獨DDoS攻擊、CC攻擊以及ARP欺騙，這些攻擊方式被稱為三大攻擊手段，不僅可以致使服務器癱瘓，而且還很無解。

DDoS無情也無解

DDoS攻擊全名叫做分布式拒絕服務(DDoS：Distributed Denial of Service)，攻擊者往往將多個計算機平臺聯合起來對同一個目標或者多個目標進行攻擊，攻擊所造成的后果也因此而嚴重程度不同。

DDoS攻擊出現至今已將近三十年，可是至今依然未能出現有效的應對手段。今年里約奧運會期間，DDoS攻擊再次大行其道。全球攻擊峰值達到了今年的最高值，可見只是一種人來瘋而且還不怕見光的攻擊手段。

[[173716]]

DDoS攻擊無解無情

那么DDoS攻擊為何如此無解呢?因為DDoS攻擊常常會采用通過大量合法的請求的手段占用服務器網絡資源，由此而達到癱瘓網絡的目的。服務器在面對DDoS攻擊時很難合理的判定和區分請求，因此遭受攻擊時往往束手無策，只能等待攻擊者停止攻擊。

CC攻擊(Challenge Collapsar)不遜色

CC攻擊相比DDoS攻擊也并不遜色。本質上來看，二者屬于同一類攻擊，均是要借助代理服務器生成指向受害主機的合法請求。但不同的是，DDoS攻擊通常針對平臺以及網站發送大量數據包造成目標癱瘓，而CC攻擊則更傾向于攻擊頁面。

那么是否CC攻擊要比DDoS攻擊影響小呢?并非這樣，CC攻擊IP及流量，隱藏性都非常強，這種攻擊手段是很多論壇用戶常見的一種，是目前十分主流的一種服務器攻擊方式。

ARP欺騙則和上述兩種有著本質的區別

ARP(Address Resolution Protocol)欺騙通俗來講便是將IP地址轉化成物理地址的協議。其一般會有兩種出現方式，一種為對路由器ARP表的欺騙;另一種是對內網PC的網關欺騙。

這兩種欺騙都會引起十分嚴重的后果，對路由器的欺騙可能會導致相關網關數據被截獲，黑客制造路由器錯誤的內網Mac地址，使得真實信息無法保存于路由器之中。而對PC的網關欺騙則是通過偽造網關，欺騙PC向假的網關發送數據。

而這三種攻擊方式之所以會被認為是三大攻擊方式的原因，只因為他們有一個共同點，那就是無法防御。