关于网络流量攻击

（一）关于网络攻击（侧重于网络入侵方面）

网络攻击的3个阶段
攻击的准备阶段、攻击的实施阶段和攻击的善后阶段。

（1）攻击的准备阶段：确定攻击目的、准备攻击工具和收集目标信息。
（2）攻击的实施阶段：实施具体的攻击行动。

一般步骤如下：
1. 隐藏自己的位置。
2. 利用收集到的信息获取帐号和密码，登陆主机。
3. 利用漏洞或者其他方法获得控制权并窃取网络资源和特权。

（3）攻击的善后阶段：消除攻击的痕迹、植入后门，植入病毒木马，以便后期远程控制服务器，被控制的服务器就成了肉鸡，为大流量攻击作了准备。

（二）关于网络攻击（侧重于大流量攻击方面）

流量攻击已经成为一种当今威胁网络安全的头号敌人，而Ddos攻击是其中最为常见的一种，他操作比较简单，主要通过向目标服务器发送大量的攻击请求并占取其资源，就可以造成目标服务器出现拒绝式服务。

（1）常见的攻击手段
1： 针对服务器ip进行大流量输入攻击。
2： 针对网站服务端口80，进行攻击。

（2）常见的流量攻击类型
A: 流量攻击
B: 类似流量攻击的CC攻击

流量攻击和CC攻击的区别
流量攻击包括 DDOS攻击，DOS攻击，通过发送大流量进行攻击 。
流量攻击一般为syn 、tcp或者udp协议的攻击，发送垃圾数据包或者畸形数据包来堵塞带宽或者可以理解为消耗带宽资源。就好比马桶赌了冲不下去，这样也就达到了攻击的目地 。
CC攻击不会占用太多流量（这里的流量指的是带宽资源）。CC攻击是占用你服务器的CPU，当你服务器CPU接近100%时，你的服务器就无法处理其他访问数据，用户就无法进入你的网站了。

（3）流量攻击分类
流量攻击包括 DDOS攻击，DOS攻击，通过发送大流量进行攻击 。
DDOS攻击包括：TCP SYN泛洪攻击 ， UDP SYN 泛洪攻击 ， ICMP flood 攻击等。
DOS攻击包括： Ping of Death（死亡之ping ,基于IP的攻击）

关于死亡之ping 通过发送大量的无用请求数据包给服务器，耗尽服务器资源，从而无法通过正常的访问服务器资源，导致服务器崩溃。如果多个ip通过发起对一个服务器的攻击，如果无防御措施，不管服务器内存多大，宽带多宽，CPU多快，都无法抵御这种攻击。

死亡之ping的实现方法：
打开系统的命令窗口，windows电脑按win+R ，输入cmd命令后进入命令界面：
输入： ping -l 65500 目标ip -t （65500 表示数据长度上限，-t 表示不停地ping目标地址） 这就是简单的拒绝服务攻击。

（三） 总结常见的网站攻击

1、流量攻击， 就是我们常说的DDOS和DOS等攻击，这种攻击属于最常见的流量攻击中的带宽攻击，一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙，使你的网站处于瘫痪状态无法正常打开。但是这种攻击成本都会很高，所以遇到这样的攻击的时候大家不要惊慌，另外可以试试防御系统，这样的话攻击不会主要针对你的网站。

2、 CC攻击（属于流量攻击），也是流量攻击的一种，CC就是模拟多个用户（多少线程就是多少用户）不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至网络拥塞，正常的访问被中止。

（四）网站流量攻击防御方案：

4.1： 高防CDN节点
比如有免费的 360公司的CDN节点，免费的可以抗住5GB流量攻击， 节点数量也有限。 高防CDN 它不仅可以防御还可以加速访问速度，有很多防御节点组成，每一个节点都有防御能力，这些节点联合起来增加整体防御量，保护网站平台安全稳定运行。除非攻击打超整体防御值，否则网站是不受任何影响的。

4.2： 服务器增加高防ip
4.3： 机房硬件防火墙（中新金盾防火墙）拦截大流量攻击，通过设置适当的CC策略来预防CC攻击。
4.4： 针对攻击流量不大的，也可以使用免费的软件，比如服务器安全狗也能防御小流量的攻击。

（五）关于单机防御和集群防御

单机是专为你的服务器提供的硬防，集群是当服务器集群遭受攻击是才使用，两者有本质上的区别。
服务器的集群防护看着数值很高 200G防御扛不住50G的ddos攻击，建议需要高防护的客户选好有品质的服务器商，注意是集群还是单机。