Service简称DDoS），指借助于客户/服务器技术将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击从而成倍地提高拒绝服务攻击的威力。通常攻击者使用一个非法帐号将DDoS主控程序安装在一台计算机上，在所设定的时间主控程序将与大量代理程序进行通讯代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行

畸形报文攻击指通过向目标系统发送有缺陷的IP报文，使得目标系统在处理这样的IP包时出现崩溃从而达到拒绝服务的攻击目的。

以Syn Flood攻击为例它利用了TCP協议的三次握手机制，当服务端接收到一个Syn请求时服务端必须使用一个监听队列将该连接保存一定时间。因此通过向服务端不停发送Syn請求，但不响应Syn+Ack报文从而消耗服务端的资源。当等待队列被占满时服务端将无法响应正常用户的请求，达到拒绝服务攻击的目的

以DNS Query Flood攻击为例，其本质上执行的是真实的Query请求属于正常业务行为。但如果多台肉鸡同时发起海量的域名查询请求对服务端来说则无法为正瑺的Query请求返回结果，从而导致拒绝服务

以Slowloris攻击为例，其攻击目标是Web服务容器的并发上限当Web服务容器的连接并发数达到上限后，Web服务即無法接受新的请求具体来说，Web服务接收到新的HTTP请求时建立新的连接来处理请求，并在处理完成后关闭这个连接；如果该连接一直处于連接状态收到新的HTTP请求时则需要建立新的连接进行处理；而当所有连接都处于连接状态时，Web将无法处理任何新的请求

Slowloris攻击利用HTTP协议的特性来达到攻击目的。HTTP请求以\r\n\r\n标识Headers的结束如果Web服务端只收到\r\n，则认为HTTP Headers部分没有结束将保留该连接并等待后续的请求内容。

通常应用层攻击完全模拟用户请求类似于各种搜索引擎和爬虫一样，这些攻击行为和正常的业务并没有严格的边界难以辨别。

Web服务中一些资源消耗较大的事务和页面（例如Web应用中的分页和分表，如果控制页面的参数过大频繁的翻页将会占用较多的Web服务资源）。尤其在高并发频繁调用的情况下类似这样的事务就成了早期CC攻击的目标。

由于现在的攻击大都是混合型的掺杂在正常的业务中，因此一般存在模拟用戶行为的频繁操作都可以被认为是CC攻击但总体来说，CC攻击这类应用层的攻击特点是和业务应用边界模糊。例如各种刷票软件对网站嘚访问，从某种程度上来说就是CC攻击

CC攻击瞄准的是Web应用的后端业务，除了导致拒绝服务外还会直接影响Web应用的功能和性能，包括Web响应時间、数据库服务、磁盘读写等都会导致功能和性能的异常。

如有其它疑问请咨询，会为您提供7*24小时全天全年的技术和售后服务的