什么是DDoS高防經常提到的源站IP？

源站IP指客戶的業務系統對外提供服務時所使用的公網IP地址。

用戶在接入域名時，需要配置源站地址。當攻擊流量經過天翼云節點清洗后，干凈的業務流量將會轉發回客戶源站IP。

什么是SYN Flood攻擊？

SYN Flood攻擊是一種典型的DDoS攻擊，主要攻擊方式表現為服務端接收到 SYN包 后，會回復SYN ACK包，并進入半連接狀態。Attacker一直發送 SYN包，但不回復 ACK包，直到被攻擊方的服務器資源耗盡。

什么是ACK/UDP/ICMP Flood攻擊？

ACK/UDP/ICMP Flood攻擊是指攻擊者發起大量ACK/UDP/ICMP數據包，造成服務器過載，目的是通過大量的報文，導致被攻擊方的服務器資源耗盡，無法響應正常的請求。

什么是空連接攻擊？

空連接攻擊是攻擊者與服務端完成TCP握手，并建立TCP連接，但不發起任何請求，導致連接被占用甚至耗盡，從而影響正常用戶發起連接。

什么是UDP反射放大攻擊？

正常情況下客戶端發送請求包到服務端，服務端返回響應包到客戶端，但是 UDP 協議是面向無連接的，所以攻擊者將源IP偽造成被攻擊方IP，響應包則全部反射到被攻擊方，導致被攻擊方的服務器資源耗盡。

什么是CC攻擊？

黑客利用代理服務器或者控制的肉雞，向目標服務器發送大量的請求（尤其是需要頻繁查詢數據庫的請求），致使CPU處理不過來這么多的請求，長期處于100%的狀態，從而無法處理正常請求。

什么是慢速攻擊？

慢速攻擊主要分為slow header、slow body、slow read。

slow body慢速攻擊是指攻擊者利用http協議合法機制，在建立連接后，向目標服務發送POST請求，將報文設置為一個很大的值，再通過發送較小的報文，導致服務器一直等待數據，連接始終被占用，最終導致被攻擊方的服務器資源耗盡。

Web應用在處理HTTP請求之前都要先接收完所有的HTTP頭部，攻擊者發起一個HTTP請求，一直不停的發送HTTP頭部，消耗服務器的連接和內存資源，這就是slow header慢速攻擊。

slow read慢速攻擊是指客戶端發送完整的請求給服務器端，然后一直保持這個連接，以很低的速度讀取Response，比如通過發送Zero Window到服務器，讓服務器誤以為客戶端很忙，以消耗服務器的連接和內存資源。

什么是畸形報文攻擊？

畸形報文攻擊是一種網絡攻擊，攻擊者會發送大量的畸形報文（即不符合協議規范的報文）到目標服務器或網絡，使得目標設備在處理這樣的報文時出錯和崩潰，影響目標設備承載的業務正常運行。常見的畸形報文攻擊如：Tear Drop、LAND、Fraggle等。