1、拒绝服务DOS

模拟正常用户，大量占用服务器资源，让正常用户无法正常访问

攻击形式：TCP半连接，HTTP连接，DNS

 

大规模分布式拒绝服务攻击DDOS

流量可达到即使到上百G

分布式（肉鸡、代理）

极难防御

 

DOS攻击防御：防火墙、交换机、路由器、流量清洗、高防IP

代码层面预防DOS攻击：

　　（1）避免重逻辑业务

　　（2）快速失败快速返回

　　（3）防雪崩机制

　　（4）有损服务

　　（5）CDN

 

2、重放攻击

请求被窃听或记录，再次发起相同的请求，产生意外的结果。

用户可能多次消费，用户登录态被盗取，多次抽奖等恶劣后果。

 

重放攻击防御：

1、加密（HTTPS）

2、时间戳

3、token（session）

4、nonce

5、签名