DDoS和CC攻击原理（上）

0、前言

本主题研究DDoS和CC的实现原理以及其具体的实现方法，并对如何检测和防护进行说明。
文章一共分为（上）（中）（下）三篇，
（上）主要描述DDoS基本原理和实现攻击的基础和思路；
（中）主要列举可用于DDoS和CC的方法；
（下）主要对攻击原理进行总结并提出目前主流的防护机制。

1、DDoS 基本原理

DDoS(DDoS:Distributed Denial of Service)分布式拒绝服务攻击，就是让多台计算机联合起来对目标发动拒绝服务攻击。
那么什么又是拒绝服务攻击（DoS）呢？拒绝服务攻击即是攻击者想办法让目标机器停止提供服务的攻击。比如说把对方网页服务搞瘫痪，让对方网站访问不了。

2、分类

2.1 按攻击源报文类型

2.2 按攻击对象

3、易攻击的风险点

4、攻击思路

一般是先抓包再攻击，抓包抓到一条请求后，一直用这条请求攻击你，请求的时间是不会变的（正常用户的请求，是会根据手机时间去拿到一条当前时间的），然后使用N多个IP模拟正常玩家行为不停向后台服务器发送各种操