DDOS流量攻击防御   CC攻击 被攻击了怎么办

大流量DDOS攻击防御 防御CC慢速攻击 【185-8824-9681 彤小姐】 防御SQL注入攻击 防御XSS攻击 破解攻击防御 抵御网络钓鱼攻击 DDOS/CC流量攻击防御 预防攻击 防御CC攻击 防御DDOS攻击

我们十之八九都会经历大大小小的流量攻击‘对于DDoS攻击与CC攻击，我们可以说是恍恍惚惚【185-8824-9681 彤小姐】瞎子摸象，难以分清。
那我们今天来讲讲下这对父子：DDoS与CC以及他们“鱼肉”网站的恶霸行径。

DDoS初只是叫DoS的小流氓，攻击方式一般是采用一对一，后来随着互联网村的壮大，它的野心也就越大，攻击网站的方式逐渐演变成多对一，用比从前更大的规模来进攻受害者，恶名越大也就有了外号叫DDoS。

DoS攻击--Ping of Death攻击

IP报文的大长度是65535个字节，那么去除IP首部的20个字节和ICMP首部的8个字节，实际数据部分长度大为：65507个字节。所谓的尺寸超大的ICMP报文就是指数据部分长度超过65507个字节的ICMP报文。
Ping of Death攻击原理是攻击者A向受害者B发送一些尺寸超大的ICMP报文对其进行攻击(对于有些路由器或系统，在接收到一个这样的报文后，由于处理不当（未对分片参数进行检查），会造成系统崩溃、死机或重启)。

DoS攻击--WinNuke攻击

NetBIOS 作为一种基本的网络资源访问接口，广泛的应用于文件共享，打印共享，进程间通信（IPC），以及不同操作系统之间的数据交换。一般情况下，NetBIOS 是运行在 LLC2 链路协议之上的，是一种基于组播的网络访问接口。为了在 TCP/IP 协议栈上实现 NetBIOS，RFC 规定了一系列交互标准，以及几个常用的 TCP/UDP 端口，如下：
A). 139：NetBIOS 会话服务的 TCP 端口；
B). 137：NetBIOS 名字服务的 UDP 端口；
C). 136：NetBIOS 数据报服务的 UDP 端口。
Windows 操作系统实现了 NetBIOS over TCP/IP 功能，并开放了 139 端口。
WinNuke攻击原理是利用了 WINDOWS 操作系统的一个漏洞，向139 端口发送一些携带 TCP 带外（OOB）数据报文，但这些攻击报文与正常携带 OOB 数据报文不同的是，其指针字段与数据的实际位置不符，即存在重叠， WINDOWS 操作系统在处理这些数据的时候，就会崩溃。

DoS攻击--Teardrop攻击

Teardrop是基于UDP的病态分片数据包的攻击方法，其工作原理是向被攻击者发送多个分片的IP包（IP分片数据包中包括该分片数据包属于哪个数据包以及在数据包中的位置等信息），某些操作系统收到含有重叠偏移的伪造分片数据包时将会出现系统崩溃、重启等现象。（利用UDP包重组时重叠偏移（假设数据包中第二片IP包的偏移量小于片结束的位移，而且算上第二片IP包的Data，也未超过片的尾部，这就是重叠现象。）的漏洞对系统主机发动拒绝服务攻击，终导致主机宕机；对于Windows系统会导致蓝屏死机，并显示STOP 0x0000000A错误。）

CC攻击--webcc之http get/post

这种攻击是指攻击源和服务器建立正常的TCP连接，并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用，典型的以小博大的攻击方法。一般来说，提交一个GET或POST指令对客户端的耗费和带宽的占用是几乎可以忽略的，而服务器为处理此请求却可能要从上万条记录中去查出某个记录，这种处理过程对资源的耗费是很大的，常见的数据库服务器很少能支持数百个查询指令同时执行，而这对于客户端来说却是轻而易举的，因此攻击者只需通过Proxy代理向主机服务器大量递交查询指令，只需数分钟就会把服务器资源消耗掉而导致拒绝服务，常见的现象就是网站慢如蜗牛、ASP程序失效、PHP连接数据库失败、数据库主程序占用CPU偏高