概述

DDoS攻击分为流量型攻击和CC攻击，流量攻击主要是发送报文侵占正常业务的带宽，阻塞整个数据中心的出口，导致正常用户的访问无法到达。
CC攻击 主要针对某些业务频繁访问，激发大量消耗资源的数据库查询，文件IO，导致业务服务器CPU，或者IO出现瓶颈，无法提供正常的服务。

案例

1. TCP SYN FLOOD

一个正常的TCP需要三次握手，如下所示：

1
2
3

客户端 --发送TCP SYN数据包-->服务器分配控制块--返回SYN ACK数据包--> 客户端 --返回 SYN ACK数据包--> 服务器端--> 服务器释放控制块

如果客户端不返回SYN ACK数据包，或者不存在，那么就会造成TCP SYN 泛洪攻击

2. UDP FLOOD攻击

UDP 是没有连接状态的协议，因此可以发送大量的UDP请求，干扰正常应用。

3. 反射型攻击

黑客伪造IP，向网络上大量开放特定服务的服务器进行请求，从而造成被伪造IP地址的服务器形成了DDoS攻击

解决方案

1, 流量清洗
2，流量压制