1. 分布式拒绝服务攻击

这是最符合“不同IP、持续访问”特征的最典型攻击。

• 攻击原理： 攻击者控制成千上万台分布在不同地理位置的“肉鸡”（被感染的计算机、服务器或物联网设备）组成一个“僵尸网络”。这些肉鸡拥有真实的、各不相同的IP地址。攻击者命令这些肉鸡在同一时间，持续不断地向目标网站发送访问请求。

• 攻击目的： 耗光目标网站的服务器资源（如带宽、CPU、内存、数据库连接等），导致网站无法处理正常用户的请求，从而造成服务中断或瘫痪。

• 特点：

• 海量IP： IP来源非常分散，难以通过封禁单个或少量IP来缓解。

• 高并发： 访问请求在短时间内大量并发。

• 流量巨大： 可能消耗大量带宽。

2. CC 攻击

CC攻击是DDoS攻击的一种，但它更专注于应用层。

• 攻击原理： 同样是利用分布式代理IP，但攻击者模拟正常用户的行为，持续访问网站中那些计算密集或资源消耗大的页面。例如：频繁进行搜索、反复请求大型文件下载、不断刷新动态页面（这些页面需要查询数据库、执行复杂逻辑）。

• 攻击目的： 与DDoS类似，但更“精准”。目的是耗尽服务器的CPU和数据库等内部资源，而不是单纯地堵塞网络带宽。服务器可能网络通畅，但因为CPU 100%或数据库崩溃而无法响应。

• 特点：

• 看起来像“正常”流量，更难区分。

• 每个请求都看似合法，但聚合起来就是攻击。

3. 恶意爬虫 / 数据爬取

这不一定以“瘫痪服务”为目的，但同样属于恶意行为。

• 攻击原理： 使用大量的代理IP或云服务器IP，持续不断地抓取网站内容。为了规避反爬虫策略（如IP封禁、访问频率限制），他们会轮换使用不同的IP地址。

• 攻击目的：

• 窃取数据： 抓取价格信息、商品目录、原创内容等。

• 进行竞争分析。

• 为后续攻击（如撞库、薅羊毛）做准备。

• 特点：

• 访问模式可能相对固定（例如，只爬取特定目录或链接）。

• 虽然可能不会造成服务完全瘫痪，但会大量消耗服务器资源，影响正常用户访问。

4. 撞库攻击

这是一种非常具体的、以窃取用户账户为目的的攻击。

• 攻击原理： 攻击者利用从其他网站泄露的“用户名/密码”组合，通过大量分布式IP，持续、自动化地尝试登录你的网站。

• 攻击目的： 利用人们在多个网站使用相同账户密码的习惯，盗取用户账户。成功后，可能进行盗取资金、诈骗、盗取个人信息等操作。

• 特点：

• 请求主要集中在“登录”接口。

• 虽然每个IP的请求频率可能不高，但总量巨大。

• 会伴随大量失败的登录日志。

总结与区分