应用层拒绝服务攻击

我们常说的DDOS攻击主要是网络层的，比如SYN Flood攻击。应用层的DDOS是发生在TCP三次握手已完成，连接已经建立这一条件之下，发起攻击的IP是真实IP。

CC攻击

对一些消耗资源比较大的应用页面不断发起正常请求，以达到消耗服务端资源的目的。

一种攻击方式是入侵一个大流量第三方网站，篡改页面，把大流量分流道目标网站。

一个比较接近于攻击的场景是爬虫，由于短时间大量请求把小网站爬蹦了。

应对措施

• 限制请求频率。针对每个客户端限制请求频率
• 验证码
• 性能优化
• 网络架构优化，比如负载均衡、CDN