Connection Flood(TCP多连接攻击，CC攻击等通过建立大量连接请求导致拒绝服务的攻击类型的总称)是典型的并且非常的有效的利用小流量冲击大带宽网络服务的攻击方式，这种攻击方式目前已经越来越猖獗。 这种攻击的原理是利用真实的IP地址向服务器发起大量的连接，并且建立连接之后很长时间不释放，占用服务器的资源，造成服务器服务器上残余连接(WAIT状态)过多，效率降低，甚至资源耗尽，无法响应其他客户所发起的连接。

CC攻击是什么？CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC攻击如何防御呢？今天飞飞将和你分享~

7月13日晚间，中国著名的二次元聚集地B站（Bilibili，哔哩哔哩）突然宕机，主站、App 以及小程序都无法使用，主站 404，其他站 502。 在“B站崩了”之后，大量二次元涌入另一二次元据点A站（AcFan），结果导致A站崩溃。同时崩溃的还有豆瓣以及晋江，消息迅速刷屏，并接连冲上热搜。有网友调侃道：谁也别想好。

随着云计算、移动互联网、物联网的蓬勃发展，越来越多的应用开发深度依赖于API之间的相互调用。特别是疫情常态化后，协同办公、在线教育、直播短视频等线上应用蓬勃发展，API在其中既能够起到连接服务的功能，又可以用来传输数据，随着API的绝对数量持续增长，通过API传递的数据量也飞速增长。2022年API已成为攻击者目标，企业如何保护API安全？

网站属于web应用，要攻击网站，可以先通过大量的信息收集工作来筛选出有用的信息，并在这些信息的基础上思考网站是否存在漏洞，利用这些漏洞来进行渗透工作。如盲注、SQL注入、LFI、RFI、XSS、CSRF等。再利用漏洞获取shell，最后就是提权。不是所有的网站都能攻击，要有漏洞才行。

CC攻击是DDOS(分布式拒绝服务)的一种，相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到虚假IP，见不到特别大的异常流量，但造成服务器无法进行正常连接，一条ADSL的普通用户足以挂掉一台高性能的Web服务器。

DDoS 攻击的工作原理是通过控制发送大量的恶意流量，让目标网站瘫痪或服务器宕机，从而无法正常响应合法流量的访问请求。

DDOS攻击是什么意思啊？先举个栗子让你们更好的理解，我在市中心开了一家有50个座位的火锅店，由于用料足、服务好、价格实惠，平时门庭若市，生意特别红火。而对面二狗家的火锅店却无人问津。二狗为了对付我，想了一个办法，叫了50个人来我的火锅店坐着却不点菜，让别的客人无法吃饭。

今天有一位BOSS和飞飞说他的版本被盗了，刚开区没多久的独家定制版本，无奈他只能重新找技术做版本，损失惨重。为了避免这种情况发生，今天飞飞和你们分享几种防止服务器被黑的安全策略配置方法，希望可以帮助到你们。

ACK Flood攻击是TCP连接建立之后，所有传输的TCP报文都是带有ACK标志位的数据包。 接收端在收到一个带有ACK标志位的数据包的时候，需要检查该数据包所表示的连接四元组是否存在，如果存在则检查该数据包所表示的状态是否合法，然后再向应用层传递该数据包。