CC揍有哪些方式？高防服務(wù)器如何防御CC揍？

1.TCP洪水揍：

      由于TCP協(xié)議連接三次握手的需求，在每個TCP建立連接時，都要發(fā)送一個帶SYN標(biāo)記的數(shù)據(jù)報，如果在服務(wù)器端發(fā)送應(yīng)答包
后，客戶端不發(fā)出確認(rèn)，服務(wù)器會等待到數(shù)據(jù)超時，如果大量的受控制客戶發(fā)出大量的帶SYN標(biāo)記的TCP請求數(shù)據(jù)包到服務(wù)器端后
都沒有應(yīng)答，會使服務(wù)器端的TCP資源迅速枯竭，導(dǎo)致正常的連接不能進入，甚至?xí)?dǎo)致服務(wù)器的系統(tǒng)崩潰。

　　2.UDP洪水揍：

       UDP是一個無連接協(xié)議，發(fā)送UDP數(shù)據(jù)報時接受方必須處理該數(shù)據(jù)報。在UDP洪流揍訂時，報文發(fā)往受害系統(tǒng)的隨機或指定
的端口，通常是目標(biāo)主機的隨機端口，這使得受害系統(tǒng)必須對流入的數(shù)據(jù)進行分析以確定那個應(yīng)用服務(wù)請求了數(shù)據(jù)，若受害系統(tǒng)
的某個揍端口沒有運行服務(wù)，它將用ICMP報文回應(yīng)一個“目標(biāo)端口不可達”消息。當(dāng)控制了大量的代理主機發(fā)送這種數(shù)據(jù)報時，
使得受害主機應(yīng)接不暇，造成拒絕服務(wù)，同時也會擁塞受害主機周圍的網(wǎng)絡(luò)帶寬。

　　3.ICMP洪流揍：

       就是通過代理向受害主機發(fā)送大量ICMPECHoREQUEST報文。這些報文涌向目標(biāo)并使其回應(yīng)報文，兩者和起來的流量將使受
害者主機網(wǎng)絡(luò)帶寬飽和，造成拒絕服務(wù)。

滴盾網(wǎng)絡(luò)：CC揍有哪些方式？高防服務(wù)器如何防御CC揍？

　4.發(fā)送異常數(shù)據(jù)報揍：

　　發(fā)送IP碎片，或超過主機能夠處理的數(shù)據(jù)報使得受害主機崩潰。著名的TeardroD揍工具就利用了某些系統(tǒng)IP協(xié)議棧中有關(guān)分
片重組的程序漏洞，當(dāng)數(shù)據(jù)報在不同的網(wǎng)絡(luò)中傳輸時?？赡苄枨蟾鶕?jù)網(wǎng)絡(luò)的很大傳輸單元(MTU)，將數(shù)據(jù)報分割成多個分片。各
個網(wǎng)絡(luò)段都有不同的能夠處理的很大數(shù)據(jù)單元，當(dāng)主機收到超過網(wǎng)絡(luò)主機能夠處理的網(wǎng)絡(luò)數(shù)據(jù)數(shù)據(jù)報時，就不知道該怎么處理這
種數(shù)據(jù)報，從而引發(fā)系統(tǒng)崩潰。

　　5.對郵件系統(tǒng)的揍：

　　向一個郵件地址或郵件服務(wù)器發(fā)送大量的相同或不同的郵件，使得該地址或者服務(wù)器的存儲空間塞滿而不能提供正常的服
務(wù)。電子郵件炸彈是很古老的匿名揍之一，它的原理就是利用舊的SMTP協(xié)議不要求對發(fā)信人進行身份認(rèn)證，黑客以受害者的
Email地址訂閱大量的郵件列表，從而導(dǎo)致受害者的郵箱空間被占滿。而且在揍的發(fā)展下，新的SMTP協(xié)議增家了2個命令，對
發(fā)信人進行身份認(rèn)證，在一定程度上降低了電子郵件炸彈的風(fēng)險。

　　6.僵尸網(wǎng)絡(luò)揍：

　　通常是指可以自動地執(zhí)行預(yù)定義的功能、可以被預(yù)定義的命令控制、具有一定人工智能的程序。Bot可以通過溢出漏洞揍
、蠕蟲郵件、網(wǎng)絡(luò)共享、口令猜測、P2P軟件、IRc文件傳遞等多種途徑進入被害者的主機，被害主機被植入Bot后，就主動和
互聯(lián)網(wǎng)上的一臺或多臺控制節(jié)點(例如IRC服務(wù)器)取得聯(lián)系，進而自動接收黑客通過這些控制節(jié)點發(fā)送的控制指令，這些被害
主機和控制服務(wù)器就組成了BotNet(僵尸網(wǎng)絡(luò))。黑客可以控制這些“僵尸網(wǎng)絡(luò)”集中發(fā)動對目標(biāo)主機的拒絕服務(wù)揍。

　　1、防護值和防護方式

　　如今許多的企業(yè)為了防御CC揍，都會選擇通過接上高防服務(wù)器來實現(xiàn)防護揍的目的，但是這其實并非一定安全，因為一
旦揍超出了防護值，一樣會導(dǎo)致服務(wù)器的崩潰，想要避免這一點，那么在購買防御服務(wù)的時候，就要根據(jù)需求購買更高的防
護值，避免被打破。另外，選購防護服務(wù)的時候，也要考慮集群和單立的區(qū)別，如果買集群的防護服務(wù)，那么就有可能受到
其余客戶的影響。

　　2、避免源IP暴露

　　就算是掌握了防御CC揍的手段，仍然是不可掉以輕心，因為一旦網(wǎng)站將自己的源IP暴露出去，一樣會導(dǎo)致被揍的，因為
一旦被找到網(wǎng)站的域名，那么網(wǎng)襪給很容易被揍者繞啟高防，直接對源網(wǎng)站造成揍，所以在我們接上了高防服務(wù)以后，一樣
要對高防服務(wù)器進行流量的清洗，避免惡意流量的滲入。