DoS 拒绝服务

DDoS 分散式拒绝服务

DRDoS 分散式反射拒绝服务

CC Challenge Collapsar

如果直说DDoS肯定不全面。咱们就来讲故事好了。

A B是两个网吧。

OK，竞争关系。

0X1 A比B大，于是分出一部分资源，不停的对B网吧发起FLOOD攻击。导致A损失一部分资源，B关门了。 这就是DoS攻击。

0X2 A比B小。但是A有很多兄弟C,D,E,F,G网吧，甚至A还控制了一些肉鸡。一起对B发起FLOOD攻击。B又关门了。这就是DDoS攻击。

0X3 B很大，A和他的朋友打不动了。于是他们找到了很多公网提供的服务。如redis、mongodb、memcache、NTP、UPnP..... 然后一起对这些服务发送伪造的请求。如：Hi memcache，请把缓存的数据发给我。我的IP是B。（放大了几百倍） 这种攻击叫反射攻击。于是大量的反射攻击开始了。 全球几十万的弱验证开放服务一起给B发送数据。B又关门了。这就是DRDoS。

0X4 B很生气，于是在运营商层面部署了很多硬防来清洗流量。 DDoS DRDoS 也没办法了。

这时候A突然发现B有一个数据查询介面，部署在公网。如：会员信息查询之类的。

A又联合他的兄弟，甚至找了很多公开的免费代理。一起对这个介面进行请求。每秒几十万次查询。最终B的会员资料库挂了。B又关门了。这就是CC攻击。

最后B报警，把A抓起来了。。

推荐阅读：

相关文章