百度查了一些资料,感觉都是套娃互相转实在看的累人。来求证一下论坛老哥理解的对不对
1 、dos 攻击和 cc 攻击在原理和行为都很相近,只不过 dos 是攻击传输层的有点类似于攻击服务器物理资源,cc 是使应用层负载饱和,不知道这么理解对不对。 2 、基于上一点理解,ddos 攻击基于传输层那么可以利用公网服务器反射,cc 则无法白嫖别人的服务器反射。我好奇的点是主流服务商对于类似的攻击行为没有应对方案么,难道随便谁来都可以用我的服务器做跳板反射攻击别人? 3 、基于上两点理解,所以所谓的一些高防运营商,比如比较有名的 ovh ,是搞了一些物理设备可以比较快速地处理传输层攻击封包,所以叫高防。如果遇到 cc 攻击他们不会起到什么帮助作用? 4 、最后再问一个好奇的,个人网站现在一般是通过挂 cf 的方式隐藏源 IP ,但是签发 lets encrypt 证书的时候服务器 IP 又是固定声明的,所以 cf 隐藏源 IP 有什么用呢,如果被指定 IP 指向源服务器发送请求仍会被源服务器当做合法请求处理么,毕竟源服务器又分不清哪些请求是 cf 送过来的,哪些是攻击者送过来的。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.