詳見(jiàn)https://www.zhihu.com/question/19581905

可以理解為：阻斷服務(wù)攻擊。攻擊者操縱2臺(tái)以上被僵尸的電腦，對(duì)你的服務(wù)器進(jìn)行攻擊，通常會(huì)發(fā)送干擾包，那么你的服務(wù)器的上級(jí)（通常是國(guó)有服務(wù)器）會(huì)檢測(cè)到攻擊數(shù)據(jù)，為了省事，上級(jí)直接停止對(duì)你對(duì)供應(yīng)。于是悲劇了。

幾個(gè)常見(jiàn)的弱點(diǎn)：

1、登錄認(rèn)證

2、評(píng)論

3、用戶動(dòng)態(tài)

4、ajax api

涉嫌寫(xiě)數(shù)據(jù)庫(kù)，聯(lián)表查詢，緩存澗出的都是好目標(biāo)。動(dòng)態(tài)頁(yè)面比靜態(tài)頁(yè)面容易被攻擊。

無(wú)法通過(guò)封鎖ip來(lái)阻止攻擊。因?yàn)閻阂獍l(fā)送的攻擊包只是“看起來(lái)”好像到達(dá)了上級(jí)機(jī)房，但實(shí)際并沒(méi)有，所以更不用說(shuō)你這里檢測(cè)到數(shù)據(jù)。

可以設(shè)法降低網(wǎng)站各服務(wù)之間的耦合度（即關(guān)聯(lián)度）。