什么是 DDoS 攻击？

DDOS攻击主要分为三类：流量型攻击；连接型攻击；特殊协议缺陷。

1、   Ip lood

攻击原理：此攻击以多个随机的源主机地址向目的主机发送超大量的随机或特定的IP包，造成目标主机不能处理其他正常的IP报文。

2、     Syn Flood

攻击原理：依据tcp建立连接的三次握手。此攻击以多个随机的源主机地址向目的主机发送syn包，而在收到目的主机的syn＋ack包后并不回应，目的主机就为这些源主机建立大量的连接队列，由于没有收到ack一直维护这些连接队列，造成资源的大量消耗而不能向正常的请求提供服务。

3、    Udp 反射 Flood

攻击原理：有时被保护服务器也有同外部服务器进行udp交互的需求，攻击者就会利用此交互对被保护服务器进行udp反射放大攻击。此攻击在短时间那冒充被攻击地址向外部公用的服务器发送大量的udp请求包，外部服务器收到虚假的udp请求就会回复大量的回应包给被攻击服务器地址，造成目标主机被保护服务器不能处理其他正常的交互流。

我们从DoS攻击说起，这里说的DoS可不是磁盘 *** 作系统（Disk Operating System），而是指拒绝服务（Denial of Service）。DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，而在此攻击中并不包括侵入目标服务器或目标网络设备。一般，攻击者需要面对的主要问题是网络带宽，因网络规模较小和网络速度较慢限制，攻击者无法发出大量访问请求。大多数DoS攻击需要的带宽相当大，黑客若以个人活动很难获取高带宽资源。攻击者未来解决这一问题，他们开发了新的攻击方式——分布式拒绝服务（DDoS,Distributed Denial of Service）。攻击者通过集合许多网络带宽来同时攻击一个或多个目标，成倍地提供拒绝服务攻击威力。
DDoS攻击改变了传统点对点攻击模式，使得攻击呈现无规律化，攻击的时候，通常使用的也是常见的协议和服务，这样只是从协议和服务的类型上是很难对攻击进行区分的。在进行攻击的时候，攻击数据包都是经过伪装的，在源IP 地址上也是进行伪造的，这样就很难对攻击进行地址的确定，在查找方面也是很难的。这样就导致了分布式拒绝服务攻击在检验方法上是很难做到的。因此也成为当今主要的黑客攻击方式。
而作为DDoS攻击的一种，CC攻击（Challenge Collapsar，“挑战黑洞”），前身名为Fatboy攻击，利用不断对网站发送连接请求致使形成拒绝服务的目的。业界赋予这种攻击名称为CC（Challenge Collapsar，挑战黑洞），是由于在DDOS攻击发展前期，绝大部分都能被业界知名的“黑洞”（Collapsar）抗拒绝服务攻击系统所防护，于是在黑客们研究出一种新型的针对>服务器遭受ddos攻击的影响：
1、网站打不开。该特征主要表现为：网站服务器提供的页面浏览、上传等服务变得极慢或不能再提供服务。但也有可能是网站带宽或其他原因，所以需要综合其他症状进行判断。
2、CPU超载。如果网站管理员发现原本正常的服务器出现CPU、内存等消耗很大，CPU长期处于100%的状态，极有可能是DDOS引起的。
3、网路堵塞。如果你网络上出现了大量的非法数据包或伪造数据包，这也是DDOS的症状之一。最典型的案例是同一个IDC下的多个网站都无法访问，这是由于庞大到难以想象的数据涌入到整个IDC入口节点，导致IDC被DDOS击倒，造成整个IDC下的所有网站无法访问，停止服务。
4、频繁死机。如果遭到了DDOS的攻击，尤其是当CPU一直处于100%使用率的高危，那么服务器会反复重启。
一般游戏行业、电商行业比较容易被ddos攻击，所以建议选择服务器的话要选择高防服务器，确保网站的安全稳定。

DDOS攻击
DDos攻击指借助于客户或服务器技术，将多个计算机联合起来作为攻击平台，对一个或者多个目标发动DDOS攻击，从而成倍地提高拒绝服务攻击的威力。
DDOS攻击方式有很多种，最基本的DDOS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。单一的DOS攻击一般是采用一对一的方式，当攻击目标CPU速度低、内存小或者网络带宽小等等各项指标不高的性能，它的效果是明显的。DDOS攻击就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。
CC攻击
CC攻击是DDOS攻击的一种，是目前应用层攻击主要手段之一，对比其它的DDOS攻击CC似乎更有技术含量。CC攻击借助代理服务器生成指向目标系统的合法请求，实现伪装和DDOS。
CC攻击模拟多个正常用户不停地访问如论坛这些需要大量数据 *** 作的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的请求，网络拥塞，正常访问被中止。这种攻击技术含量高，见不到真实源IP，见不到特别大的异常流量，但服务器就是无法进行正常连接。
DDOS攻击和CC攻击有什么区别
CC攻击模拟用户对一些比较消耗资源的网页进行攻击，而DDOS攻击则是针对IP进行攻击，两者的攻击方式虽然不一样，但造成的后果都是导致正常用户无法访问。如果服务器没有做好防御措施，遭到很小的攻击就会被服务器运营商黑洞，多次攻击黑洞时间就会越来越长，用户大量流失。

DDoS流量攻击全称：Distributed denial of service attack，中文翻译为分布式拒绝服务攻击，根据首字母简称为DDoS，因为DDoS流量攻击来势凶猛，持续不断，连绵不绝，因此在中国又叫洪水攻击。DDoS流量攻击是目前网络上最常见的手段，主要是公共分布式合理服务请求来昂被攻击者的服务器资源消耗殆尽，导致服务器服务提供正常的服务，这种方式说白了就是增大服务器的访问量，使其过载而导致服务器崩溃或者瘫痪。好比双十一期间大量的用户使用淘宝，使用的人数过多导致淘宝无法快速运转，并且出现页面瘫痪的情况。
DDoS流量攻击，可以分为，带宽消耗型和资源消耗型两种大的层次，从网络占用到目标硬件性能占用，以达到目标服务器网络瘫痪、系统崩溃的最终目的。下面为大家列举一些比较常用的DDoS流量攻击的方式。
死亡之PING：
死亡之PING即是ping of death，或者叫做死亡之平，也被翻译为死亡天平，这种攻击方式主要以通过TCP/IP协议进行DDoS流量攻击，这种类型的攻击方式主要是通过向服务器发送数据包片段大小超过TCP/IP协议的规定大小的数据包，让服务器系统无法正常进行处理从而导致崩溃，而这些数据包最大字节为6,5535字节。
CC攻击：
CC(Challenge Collapsar)，意为挑战黑洞，利用大量的肉鸡(免费代理服务器)向目标服务器发送大量看似合法的的请求，从而不断利用被攻击服务器的资源进行重来这边请求，让其资源不断被消耗，当服务器的资源被消耗殆尽用户就无法正常访问服务器获取服务器的响应，在cc攻击过程中，能够感觉到服务器的稳定性在不断的变差直至服务器瘫痪。应。
UDP洪水攻击：
UDP：用户数据包协议(User Datagram Protocol floods)，一种无连接协议，主要是通过信息交换过程中的握手原则来实现攻击，当通通过UDP发送数据时，三次的数据握手验证无法正常进行，导致大量数据包发送给目标系统时无法进行正常的握手验证，从而导致带宽被占满而无法让正常用户进行访问，导致服务器瘫痪或者崩溃。
而目前市场上常用来对付这些DDoS流量攻击的防护方式有以下几种：
目前常见的DDoS流量攻击防护是利用多重验证。入侵检测以及流量过滤等方式对因为攻击造成堵塞的带宽进行流量过滤让正常的流量能够正常的访问到目标服务器，从而维持服务器的正常运行。
流量清洗也就是让服务器所有的访问流量通过高防DDoS攻击流量清洗中心，通过高防的各种防护策略对正常流量和恶意流量被区分清洗过滤，将恶意流量阻挡住在服务器之外，让正常流量能够正常的访问，恶意流量则被禁止从而实现过滤。
防火墙是最常见DDoS流量攻击防护装置，防火墙的访问规则能够灵活定义，通过修改规则以实现允许或拒绝特定的通讯协议进入服务器，无论是端口还是IP地址，发现目标IP出现异常，那么直接阻断IP源的一切通信，即便是较为复杂的端口遭受到攻击，依旧能够有效的进行DDoS流量攻击防护。
锐速云告诉大家虽然近些年DDoS流量攻击呈现下降的趋势，但是不可否认目前仍是一个非常大的网络安全威胁，并且随着技术的发展，一些新型的DDoS流量攻击，仍在网络安全的战场上活跃着，如认为是一种Mirai变体的0x-booter。随着新的互联网技术和设备的变革和投入，不少黑客仍不断的更新完善DDoS流量攻击，因此在这个DDoS流量攻击防护的战场上，作为网络安全防护人员技术仍需要不断的更新变革。

CC攻击和DDoS攻击的区别表现在：攻击对象、危害、门槛、流量大小等方面。

1、攻击对象不同

DDoS是针对IP的攻击。

CC攻击针对的是网页。

2、危害不同

DDoS攻击危害性较大，更难防御。

CC攻击的危害不是毁灭性的，但是持续时间长。

3、门槛不同

DDoS攻击门槛高，攻击者一般需要在攻击前搜集被攻击目标主机数目、地址情况、目标主机的配置性能等资料，盲目攻击可能导致效果不佳。

CC攻击门槛低，利用更换IP代理工具即可实施攻击，且目标比较明确，黑客水平比较低的用户也能进行。

4、流量大小不同

DDoS攻击比CC攻击所需要流量更大。

CC攻击有时不需要很大的流量。

---