CC揍有哪些方式？高防服务器如何防御CC揍？-行业资讯

CC揍有哪些方式？高防服务器如何防御CC揍？

2020年12月17日

1.TCP洪水揍：

由于TCP协议连接三次握手的需求，在每个TCP建立连接时，都要发送一个带SYN标记的数据报，如果在服务器端发送应答包
后，客户端不发出确认，服务器会等待到数据超时，如果大量的受控制客户发出大量的带SYN标记的TCP请求数据包到服务器端后
都没有应答，会使服务器端的TCP资源迅速枯竭，导致正常的连接不能进入，甚至会导致服务器的系统崩溃。

　　2.UDP洪水揍：

UDP是一个无连接协议，发送UDP数据报时接受方必须处理该数据报。在UDP洪流揍订时，报文发往受害系统的随机或指定
的端口，通常是目标主机的随机端口，这使得受害系统必须对流入的数据进行分析以确定那个应用服务请求了数据，若受害系统
的某个揍端口没有运行服务，它将用ICMP报文回应一个“目标端口不可达”消息。当控制了大量的代理主机发送这种数据报时，
使得受害主机应接不暇，造成拒绝服务，同时也会拥塞受害主机周围的网络带宽。

　　3.ICMP洪流揍：

就是通过代理向受害主机发送大量ICMPECHoREQUEST报文。这些报文涌向目标并使其回应报文，两者和起来的流量将使受
害者主机网络带宽饱和，造成拒绝服务。

滴盾网络：CC揍有哪些方式？高防服务器如何防御CC揍？

　4.发送异常数据报揍：

　　发送IP碎片，或超过主机能够处理的数据报使得受害主机崩溃。着名的TeardroD揍工具就利用了某些系统IP协议栈中有关分
片重组的程序漏洞，当数据报在不同的网络中传输时。可能需求根据网络的很大传输单元(MTU)，将数据报分割成多个分片。各
个网络段都有不同的能够处理的很大数据单元，当主机收到超过网络主机能够处理的网络数据数据报时，就不知道该怎么处理这
种数据报，从而引发系统崩溃。

　　5.对邮件系统的揍：

　　向一个邮件地址或邮件服务器发送大量的相同或不同的邮件，使得该地址或者服务器的存储空间塞满而不能提供正常的服
务。电子邮件炸弹是很古老的匿名揍之一，它的原理就是利用旧的SMTP协议不要求对发信人进行身份认证，黑客以受害者的
Email地址订阅大量的邮件列表，从而导致受害者的邮箱空间被占满。而且在揍的发展下，新的SMTP协议增家了2个命令，对
发信人进行身份认证，在一定程度上降低了电子邮件炸弹的风险。

　　6.僵尸网络揍：

　　通常是指可以自动地执行预定义的功能、可以被预定义的命令控制、具有一定人工智能的程序。Bot可以通过溢出漏洞揍
、蠕虫邮件、网络共享、口令猜测、P2P软件、IRc文件传递等多种途径进入被害者的主机，被害主机被植入Bot后，就主动和
互联网上的一台或多台控制节点(例如IRC服务器)取得联系，进而自动接收黑客通过这些控制节点发送的控制指令，这些被害
主机和控制服务器就组成了BotNet(僵尸网络)。黑客可以控制这些“僵尸网络”集中发动对目标主机的拒绝服务揍。

　　1、防护值和防护方式

　　如今许多的企业为了防御CC揍，都会选择通过接上高防服务器来实现防护揍的目的，但是这其实并非一定安全，因为一
旦揍超出了防护值，一样会导致服务器的崩溃，想要避免这一点，那么在购买防御服务的时候，就要根据需求购买更高的防
护值，避免被打破。另外，选购防护服务的时候，也要考虑集群和单立的区别，如果买集群的防护服务，那么就有可能受到
其余客户的影响。

　　2、避免源IP暴露

　　就算是掌握了防御CC揍的手段，仍然是不可掉以轻心，因为一旦网站将自己的源IP暴露出去，一样会导致被揍的，因为
一旦被找到网站的域名，那么网袜给很容易被揍者绕启高防，直接对源网站造成揍，所以在我们接上了高防服务以后，一样
要对高防服务器进行流量的清洗，避免恶意流量的渗入。