a、只構(gòu)造請求，不關(guān)心請求結(jié)果，即發(fā)送完請求后立即關(guān)閉會話；
b、持續(xù)請求同一操作；
c、故意請求小字節(jié)的數(shù)據(jù)包（如下載文件）；
d、qps高；

針對CC的攻擊的防御需要結(jié)合具體業(yè)務(wù)的特征，針對具體的業(yè)務(wù)建立一系列防御模型，如：連接特征模型，客戶端行為模型，業(yè)務(wù)訪問特征模型等，接收請求端統(tǒng)計客戶信息并根據(jù)模型特征進(jìn)行一系列處理，包括：列入黑名單，限制訪問速率，隨機(jī)丟棄請求等。

針對流行的 DDoS/CC 流量型攻擊，DDoS 高防服務(wù)可以通過云端清洗集群、數(shù)據(jù)庫監(jiān)控牽引系統(tǒng)等技術(shù)進(jìn)行有效的削弱。

市面上的“高防服務(wù)器”、“高防服務(wù)”有很多，但資源是無底洞，選擇高防服務(wù)可以從安全性、易用性、成本效益等方面來考量。其中安全性是核心，不能緩解攻擊的，再便宜也是白扔錢。安全性的決定因素：

• 服務(wù)器和帶寬資源。主流云服務(wù)商的高峰服務(wù)都可以防護(hù) SYN Flood、ACK Flood、ICMP Flood、UDP Flood、DNS Flood、HTTP Flood等常見的攻擊類型，以及針對應(yīng)用層的 CC 攻擊，但最終能否防護(hù)成功還要看廠商可防護(hù)帶寬的大小。比如百度云加速 高防CDN服務(wù)，提供 1T 超大防護(hù)帶寬，單 IP 防護(hù)能力50G，就是認(rèn)為超大帶寬才能從容應(yīng)對超大流量攻擊。
• 流量分析能力。唯有基于海量數(shù)據(jù)分析，進(jìn)而對合法用戶進(jìn)行模型化，才能對 DDoS 流量進(jìn)行精確清洗。百度云加速通過自有DDoS/CC清洗算法，高效攔截常見的洪水攻擊。
• 安全穩(wěn)定 。百度云加速十年的技術(shù)積累，滴水穿石，為用戶提供更加穩(wěn)定的加速服務(wù)

利益相關(guān)：百度云加速可以同時防護(hù)包括SQL注入、XSS、Web服務(wù)器漏洞、應(yīng)用程序漏洞以及文件訪問控制等問題在內(nèi)的十多種黑客滲透攻擊和SYN Flood、UDP Flood、ICMP Flood、TCP Flood以及CC在內(nèi)的多種DDoS攻擊。相關(guān)鏈接