DoS 拒絕服務

DDoS 分散式拒絕服務

DRDoS 分散式反射拒絕服務

CC Challenge Collapsar

如果直說DDoS肯定不全面。咱們就來講故事好了。

A B是兩個網吧。

OK，競爭關係。

0X1 A比B大，於是分出一部分資源，不停的對B網吧發起FLOOD攻擊。導致A損失一部分資源，B關門了。 這就是DoS攻擊。

0X2 A比B小。但是A有很多兄弟C,D,E,F,G網吧，甚至A還控制了一些肉雞。一起對B發起FLOOD攻擊。B又關門了。這就是DDoS攻擊。

0X3 B很大，A和他的朋友打不動了。於是他們找到了很多公網提供的服務。如redis、mongodb、memcache、NTP、UPnP..... 然後一起對這些服務發送偽造的請求。如：Hi memcache，請把緩存的數據發給我。我的IP是B。（放大了幾百倍） 這種攻擊叫反射攻擊。於是大量的反射攻擊開始了。 全球幾十萬的弱驗證開放服務一起給B發送數據。B又關門了。這就是DRDoS。

0X4 B很生氣，於是在運營商層面部署了很多硬防來清洗流量。 DDoS DRDoS 也沒辦法了。

這時候A突然發現B有一個數據查詢介面，部署在公網。如：會員信息查詢之類的。

A又聯合他的兄弟，甚至找了很多公開的免費代理。一起對這個介面進行請求。每秒幾十萬次查詢。最終B的會員資料庫掛了。B又關門了。這就是CC攻擊。

最後B報警，把A抓起來了。。

推薦閱讀：

相关文章