DDOS攻击、DOS攻击、CC攻击和防御

                                                            
一、DDoS攻击介绍
    DDoS攻击是Distributed Denial of Service的缩写，意思是分布式拒绝服务。
    DOS攻击想办法让目标机器停止服务或资源访问，这些资源包括磁盘空间、内存、进程甚至网络带宽，从而阻止正常用户的访问。
        1.将大量流量像洪水一样涌向服务器（FLOOD），阻止合法的网络通讯
        2.破坏两个机器间的连接，阻止访问服务
        3.阻止特殊用户访问服务
        4.破坏服务器的访问或者导致服务器死机
    不过DOS攻击单独使用的较少，通常是将DOS攻击作为一次入侵的一部分，比如用大量的攻击攻击服务器，导致防入侵检测系统的日志过多，反应迟钝，这样就可以绕过检测系统
二、DDos攻击原理
    TCP是提供可靠的、端到端的字节流通讯协议。
    在TCP/IP协议中，IP层不保证将数据报正确传送到目的地，TCP从本地机器接受用户的数据流，将其分成不超过64K字节的数据片段，将每个数据片段作为单独的IP数据包发送出去，最后在目的地机器中再组合成完整的字节流，TCP协议必须保证可靠性。
    1.SYN Flood:利用TCP协议的原理，这种攻击方法是非常经典的DDOS方法。主要是通过受害主机发送大量伪造源IP和源端口的SYN或ACK包，导致主机的缓存组员被耗尽或忙于发送回应包而造成拒绝服务。TCP三次握手
        1.客户端发送一个包含SYN标志的TCP报文，同步报文指明客户端所需要的款口号和TCP连接的初始化序列号
        2.服务器收到SYN报文之后，返回一个SYN+ACK报文，表示客户端被接受，TCP初始序列号+1
        3.客户端也返回一个确认报文ACK给服务器，同样TCP序列号+1
        4.如果服务器端没有收到客户端的确认报文ACK，则处于等待状态，将客户IP加入等待队列，然后轮训发送SYN+ACK报文
    所以攻击者可以通过伪造大量的TCP握手请求，耗尽服务器端的资源
    2.慢速攻击：Http协议中规定，HTTPRequest以\r\n\r\n结尾表示客户端发送成功。攻击者打开一个Http1.1的连接，将Connection设置为keep-Alive,然后保持与服务器的TCP偿连接。始终不打送\r\n\r\b,每隔几分钟写入一些无意义的数据流，拖死机器。
三、DDoS攻击防御方法
    1.过滤不必要的服务和端口
    2.异常流量的清洗过滤：通过DDoS硬件防火墙对异常流量的清洗过滤，通过数据包的规则过滤、数据流指纹检测过滤、数据包内容定制过滤等技术能准确判断外来访问流量是否正常，进一步将异常流量禁止过滤。
四、CC攻击
    CC攻击（Challenge Collapsar）是DDOS的一种，也是一种常见的网站攻击方法。攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包，造成对方服务器资源耗尽，一直到宕机崩溃。相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP，见不到特别大的异常流量，但造成服务器无法进行正常连接。
五、CC攻击防御
    1.把网站做成静态页面：把网站尽可能做成静态页面，能大大提高抗攻击能力。
    2.存在多站的服务器上，严格限制每一个站允许的IP连接数和CPU的使用时间。
    3.在编码是注意代码的安全，有时候一个BUG，可能被别人利用后会对你整个网站带来影响。