非常常见的ddos攻击类型syn flood、udp flood、cc等

ddos
ddos不是一种攻击，而是一大类攻击的总称。它有十几种类型，新的攻击方式还在不断地发明出来。网站运行的各个环节，都可以是攻击目标。只要把一个环节攻破，使得整个流程跑不起起来，就达到瘫痪服务的目的

syn flood
SYN攻击是常见的DDOS攻击中的一种，利用tcp协议缺陷，发送大量伪造的tcp连接请求，从而使的被攻击方资源耗尽（cpu负荷或者内存不足）的攻击。建立tcp连接，需要三次握手---客户端发送syn报文，服务端收到请求并返回报文表示接受，客户端也返回确认，完成连接。如果客户不发出确认，服务器会等待到超时，期间这些半连接转台都保存在一个空间有限的缓存队列中；如果大量syn包发送服务器客户端后没有答应，就会使服务器端的TCP资源迅速耗尽，导致正常的连接不能进入，甚至会导致服务器的系统崩溃。

udp flood
利用大量udp小包冲击dns服务器。由于udp协议是一种无连接的服务，在udp flood攻击中，攻击者可发送大量伪造源ip地址的小udp包，所以只要开udp端口提供相关服务的话，那么可针对相关服务进行攻击

cc攻击（HTTP Flood）
cc也是比较常见的一种攻击。它就是简单粗暴地送来大量正常的请求，超出服务器的最大承受量，导致宕机。CC 主要是用来攻击页面的，每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，CC 就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量 CPU 时间)的页面，造成服务器资源的浪费，CPU 长时间处于 100%，永远都有处理不完的连接直至就网络拥塞，导致正常的访问被中止。
 

这篇好文章是转载于：学新通技术网