我们知道当服务器遇到DDoS流量攻击时,如果超过服务器的带宽或者防御值,机房的金盾防火墙或者交换机会自动封掉被攻击的服务器IP,以免影响整个网络。但是大部分情况下服务器的流量并大不,还是出现了卡顿掉线甚至死机,这是为什么呢。

由于DDoS流量攻击成本较大,所以黑客们转而使用一种特殊的DDoS方式,它利用大量IP连接和高并发QPS堵塞服务器端口,通常TCP/IP协议的漏洞三次握手原理使协议栈一直处理队列等待状态,从而消耗大量系统资源造成CPU和内存占用高直至100%,这是服务器就是出现卡顿掉线死机,因为CC攻击是针对业务应用层的攻击,所以上层的硬件防火墙无法很好的防御,需要配合金盾防火墙软件版

分类: 文档