DDOS攻擊、DOS攻擊、CC攻擊和防禦

                                                            
一、DDoS攻擊介紹
    DDoS攻擊是Distributed Denial of Service的縮寫，意思是分佈式拒絕服務。
    DOS攻擊想辦法讓目標機器停止服務或資源訪問，這些資源包括磁盤空間、內存、進程甚至網絡帶寬，從而阻止正常用戶的訪問。
        1.將大量流量像洪水一樣涌向服務器（FLOOD），阻止合法的網絡通訊
        2.破壞兩個機器間的連接，阻止訪問服務
        3.阻止特殊用戶訪問服務
        4.破壞服務器的訪問或者導致服務器死機
    不過DOS攻擊單獨使用的較少，通常是將DOS攻擊作爲一次入侵的一部分，比如用大量的攻擊攻擊服務器，導致防入侵檢測系統的日誌過多，反應遲鈍，這樣就可以繞過檢測系統
二、DDos攻擊原理
    TCP是提供可靠的、端到端的字節流通訊協議。
    在TCP/IP協議中，IP層不保證將數據報正確傳送到目的地，TCP從本地機器接受用戶的數據流，將其分成不超過64K字節的數據片段，將每個數據片段作爲單獨的IP數據包發送出去，最後在目的地機器中再組合成完整的字節流，TCP協議必須保證可靠性。
    1.SYN Flood:利用TCP協議的原理，這種攻擊方法是非常經典的DDOS方法。主要是通過受害主機發送大量僞造源IP和源端口的SYN或ACK包，導致主機的緩存組員被耗盡或忙於發送迴應包而造成拒絕服務。TCP三次握手
        1.客戶端發送一個包含SYN標誌的TCP報文，同步報文指明客戶端所需要的款口號和TCP連接的初始化序列號
        2.服務器收到SYN報文之後，返回一個SYN+ACK報文，表示客戶端被接受，TCP初始序列號+1
        3.客戶端也返回一個確認報文ACK給服務器，同樣TCP序列號+1
        4.如果服務器端沒有收到客戶端的確認報文ACK，則處於等待狀態，將客戶IP加入等待隊列，然後輪訓發送SYN+ACK報文
    所以攻擊者可以通過僞造大量的TCP握手請求，耗盡服務器端的資源
    2.慢速攻擊：Http協議中規定，HTTPRequest以\r\n\r\n結尾表示客戶端發送成功。攻擊者打開一個Http1.1的連接，將Connection設置爲keep-Alive,然後保持與服務器的TCP償連接。始終不打送\r\n\r\b,每隔幾分鐘寫入一些無意義的數據流，拖死機器。
三、DDoS攻擊防禦方法
    1.過濾不必要的服務和端口
    2.異常流量的清洗過濾：通過DDoS硬件防火牆對異常流量的清洗過濾，通過數據包的規則過濾、數據流指紋檢測過濾、數據包內容定製過濾等技術能準確判斷外來訪問流量是否正常，進一步將異常流量禁止過濾。
四、CC攻擊
    CC攻擊（Challenge Collapsar）是DDOS的一種，也是一種常見的網站攻擊方法。攻擊者通過代理服務器或者肉雞向向受害主機不停地發大量數據包，造成對方服務器資源耗盡，一直到宕機崩潰。相比其它的DDOS攻擊CC似乎更有技術含量一些。這種攻擊你見不到真實源IP，見不到特別大的異常流量，但造成服務器無法進行正常連接。
五、CC攻擊防禦
    1.把網站做成靜態頁面：把網站儘可能做成靜態頁面，能大大提高抗攻擊能力。
    2.存在多站的服務器上，嚴格限制每一個站允許的IP連接數和CPU的使用時間。
    3.在編碼是注意代碼的安全，有時候一個BUG，可能被別人利用後會對你整個網站帶來影響。