拒绝服务攻击( 二 )


例如DNS反射攻击,A伪造B的IP,去向DNS域名服务器C发送DNS域名解析请求,C收到请求后向B发送响应数据包,来实现对B的Dos攻击 。
由于DNS协议是基于UDP的,不会做验证,造成这种攻击方式的出现 。
当然反射性DDos有很多的…
3. CC攻击
ps:最近面试字节,面试官问了CC攻击,好久没复习了,当时没答出来,亏我还写过CC攻击为理论核心的OJ的多用户压测 。
CC攻击,顾名思义(我瞎说的),就是 ,即挑战黑洞,大型的服务器一般会使用一个/多个专门的设备来低于DDos攻击,但是这些设备一般不会去分析应用层东西,所以(模)正常的流量可以轻松绕过这些设备,将攻击延伸到目标服务器.
CC攻击的原理即通过代理服务器或大量的肉鸡来模拟大量用户来访问目标网站的页面,这里一般会选取消耗服务器资源比较大的请求,比如调用数据库、服务器需要一定量的运算的请求 。
比如 有个网站叫,是个俄罗斯的算法竞赛平台,攻击方就可以通过大量的提交程序来给评测机评测来占用大量的计算机资源 。
未完待续