cc攻击，对于一些开网站和游戏的客户都知道，是非常麻烦的，而且机房防火墙不是直接就可以将攻击给拦截的。

需要抓包和分析调整才能让正常客户使用没问题，而攻击的IP立马屏蔽。下面我们以无锡BGP服务器挂站的情况来给

大家分析下cc攻击的类型。

一、利用系统、协议漏洞发动攻击

    利用tcp协议连接的时候，大量的发送带SYN标记的TCP请求数据包给无锡BGP服务器而且不应答，造成无锡BGP

服务器的连接资源枯竭，正常的用户的连接无法连接，导致服务器的系统崩溃。

二、UDP洪水攻击

    利用UDP无连接协议，给无锡BGP服务器的网站大量的发送请求，造成服务器应接不暇，拒绝服务，使得服务器

网络堵塞，正常用户无法正常访问。

三、ICMP洪流攻击

    通过代理向目标服务器发送大量ICMPECHoREQUEST(“ping’)报文。这些报文涌向目标并使其回应报文，两者

和起来的流量将使受害者主机网络带宽饱和，造成拒绝服务。而ICMP攻击是最好拦截的，可以直接将次协议给关闭

掉。而ICMP关闭掉后是不影响服务器的正常使用的。不过有些用户只是利用icmp来监控无锡BGP服务器是否正常，

不过关闭后可以通过ping 端口来继续监控（ping 端口其实也是属于cc攻击的类型之一的）

四、僵尸网络攻击

    黑客利用病毒文件控制多台计算机，组成僵尸网络， 利用这些被控制的计算机给无锡BGP服务器发送连接请求， 

消耗服务器网络资源， 拒绝正常用户的连接请求。

五、发送异常数据报攻击

    发送IP碎片，或超过主机能够处理的数据包使得受害主机崩溃。利用了某些系统IP协议栈中有关分片重组的程序

漏洞，当数据报在不同的网络中传输时。可能需要根据网络的最大传输单元(MTU)，将数据报分割成多个分片。各

个网络段都有不同的能够处理的最大数据单元，当主机收到超过网络主机能够处理的网络数据数据报时，就不知道

该怎么处理这种数据报，从而引发系统崩溃。

    而在无锡BGP受到这些网络攻击的时候，可以直接通过联系利联科技的技术，或者客户有自己的防火墙的话是可

以自己调整的策略来防御攻击的，不过自从无锡BGP服务器升级后对于这些cc攻击的拦截是更加容易了。而且如果

是流量攻击的话可以通过硬件防护下来，外加带宽可以扛过去。大家如果是服务器受到的流量攻击比较大的话，可

以考虑购买利联科技的无锡BGP来使用下。品质绝对有保障。