ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

DDoS攻击近年虽然有减少趋势，但是高竞争行业依然是主要目标客户。一旦游戏服务器受到攻击，轻则是玩家掉线，重则是金钱损失。不管对玩家还是自身业务来说，这影响都是非常大。 终究原因，一方面是不法分子的问题，也有一方面是ddos攻击成本的问题。万一游戏服务器在哪天遇到DDOS，我们也不必过分紧张，使用游戏高防服务器或者高防CDN防护就可。DDOS攻击一次多少money呢？为什么会有不法分子利用？

DDOS攻击原理是什么？DDoS 攻击的工作原理是通过控制发送大量的恶意流量，让目标网站瘫痪或服务器宕机，从而无法正常响应合法流量的访问请求。那么DDOS攻击怎么防护呢？今天飞飞将和你分享

DDOS怎么防护？对付DDoS是一个系统工程，想仅仅依靠某种系统或产品防住DDoS是不现实的，可以肯定的是，完全杜绝DDoS目前是不可能的，但通过适当的措施抵御90%的DDoS攻击是可以做到的，基于攻击和防御都有成本开销的缘故，若通过适当的办法增强了抵御DDoS的能力，也就意味着加大了攻击者的攻击成本，那么绝大多数攻击者将无法继续下去而放弃，也就相当于成功的抵御了DDoS攻击。以下为笔者多年以来抵御DDoS的经验和建议，和大家分享！

Connection Flood(TCP多连接攻击，CC攻击等通过建立大量连接请求导致拒绝服务的攻击类型的总称)是典型的并且非常的有效的利用小流量冲击大带宽网络服务的攻击方式，这种攻击方式目前已经越来越猖獗。 这种攻击的原理是利用真实的IP地址向服务器发起大量的连接，并且建立连接之后很长时间不释放，占用服务器的资源，造成服务器服务器上残余连接(WAIT状态)过多，效率降低，甚至资源耗尽，无法响应其他客户所发起的连接。

CC攻击是什么？CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC攻击如何防御呢？今天飞飞将和你分享~

7月13日晚间，中国著名的二次元聚集地B站（Bilibili，哔哩哔哩）突然宕机，主站、App 以及小程序都无法使用，主站 404，其他站 502。 在“B站崩了”之后，大量二次元涌入另一二次元据点A站（AcFan），结果导致A站崩溃。同时崩溃的还有豆瓣以及晋江，消息迅速刷屏，并接连冲上热搜。有网友调侃道：谁也别想好。

随着云计算、移动互联网、物联网的蓬勃发展，越来越多的应用开发深度依赖于API之间的相互调用。特别是疫情常态化后，协同办公、在线教育、直播短视频等线上应用蓬勃发展，API在其中既能够起到连接服务的功能，又可以用来传输数据，随着API的绝对数量持续增长，通过API传递的数据量也飞速增长。2022年API已成为攻击者目标，企业如何保护API安全？

网站属于web应用，要攻击网站，可以先通过大量的信息收集工作来筛选出有用的信息，并在这些信息的基础上思考网站是否存在漏洞，利用这些漏洞来进行渗透工作。如盲注、SQL注入、LFI、RFI、XSS、CSRF等。再利用漏洞获取shell，最后就是提权。不是所有的网站都能攻击，要有漏洞才行。

CC攻击是DDOS(分布式拒绝服务)的一种，相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到虚假IP，见不到特别大的异常流量，但造成服务器无法进行正常连接，一条ADSL的普通用户足以挂掉一台高性能的Web服务器。