作为站长,我们十之八九都会经验大大小小的流量攻击,但对于DDoS攻击与CC攻击,我们可以说是恍恍惚惚,瞎子摸象,难以分清。
那我们今日来讲讲下这对父子:DDoS与CC以及他们“鱼肉”网站的恶霸行径。
DDoS最初只是叫DoS的小流氓,攻击方式一般是使用一对一,后来跟着互联网村的壮大,它的野心也就越大,攻击网站的方式逐渐演变成多对一,用比从前更大的规模来进攻受害者,恶名越大也就有了外号叫DDoS。
又过了一些年,DDoS有了很多小孩,有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、 Flood、Proxy Flood等。
尤其是DDoS其中的一个小孩叫CC,所谓青出于蓝胜于蓝,比拟其它的DDOS攻击,CC好像更有专业含量一些。CC极其顽皮,喜欢通过代理服务器或者肉鸡向向受害主机不停地发大批数据包,造成对方服务器资源耗尽,一直到宕机垮掉。
父子俩的区别,爸爸DDoS是针对IP的攻击,小孩CC攻击的是网页,他们都喜欢应用TCPIP协议的不足来欺侮网站,针对 WEB 利用程序对照耗损资源的场所进行发狂打击,网站的日常生涯可以说是苦不堪言。
一、那么DDoS攻击的原理究竟是什么呢?DDoS全称分布式谢绝服务(DDoSDistributed Denial of Service)。信息安全的三要素——“秘密性”、“完整性”和“可用性”中,谢绝服务攻击,针对的目的正是“可用性”。该攻击方式应用目的系统网络服务性能不足或者直接耗损其系统资源,使得该目的系统无法提供正常的服务。
谢绝服务攻击疑问一直得不到合乎逻辑的解决,目前还是世界性难题,究其原因是由于这是因为网络协议本身的安全不足造成的,
从而谢绝服务攻击也成为了攻击者的最终手法。攻击者进行谢绝服务攻击,实际上让服务器实现两种功效:
一是迫使服务器的缓冲区满,不收取新的请愿;
二是采用IP诱骗,迫使服务器把正当用户的连接复位,阴碍正当用户的连接。
二、那么CC攻击的原理又是什么呢?我们常常听别人说,接D单、CC单,CC不也是谢绝服务攻击吗?和DDOS两者有什么区别呢?许多人都分不清晰DDoS攻击和CC攻击的区别。
CC攻击全称Challenge Collapsar,中文意思是挑衅黑洞,由于以前的抵挡DDoS攻击的安全器材叫黑洞,顾名思义挑衅黑洞就是说黑洞拿这种攻击没设法,新一代的抗DDoS器材已经改名为ADS(Anti-DDoS System),根本上已经可以美好的抵御CC攻击了。
CC攻击的原理是通过代理服务器或者大批肉鸡模仿多个用户拜访目的网站的动态页面,制造大批的后台数据库查询动作,耗损目的CPU资源,造成谢绝服务。CC不像DDoS可以用硬件防火墙来过滤攻击,CC攻击本身的请愿就是正常的请愿。
我们都知道网站的页面有静态和动态之分,动态网页是需要与后台数据库进行交互的,比如一些论坛用户登录的时候需要去数据库查询你的等级、权限等等,当你留言的时候又需要查询权限、同步数据等等,这就耗损许多CPU资源,造成静态网页能打开,但是需要和数据库交互的动态网页打开慢或者无法打开的现象。
这种攻击方式相对于前两种实现要相对复杂一些,但是防备起来要简朴的多,提供服务的企业只要尽量少用动态网页并且让一些操纵提供验证码就能抵御一般的CC攻击。
三、怎么分辨是DDoS和CC攻击?DDoS攻击打的是网站的服务器,而CC攻击是针对网站的页面攻击的,
用术语来说就是,一个是WEB网络层谢绝服务攻击(DDoS),一个是WEB利用层谢绝服务攻击(CC),网络层就是应用肉鸡的流量去攻击目的网站的服务器,针对对照本源的东西去攻击,服务器瘫痪了,那么运行在服务器上的网站肯定也不能正常拜访了。
而利用层就是我们用户看得到的东西,就比如说网页,CC攻击就是针对网页来攻击的,CC攻击本身是正常请愿,网站动态页面的正常请愿也会和数据库进行交互的,当这种正常请愿到达一种水平的时候,服务器就会响应不过来,从而垮掉。
每次双十一,在大家都忙着预备抢购商品的时候,各大电商平台的机房往往是灯火通明,紧迫观测一切动态,各种流量清洗器材,软件硬件都用上了,就是怕到时候服务器崩掉了,那亏本可不止一点,电商平台在这方面的投入资金也是对照大的。
双十一前夕曾有人笑说, xxxx年最大的DDOS攻击即将来临。
攻击者进行谢绝服务攻击,实际上让服务器实现两种功效:
一是迫使服务器的缓冲区满,不收取新的请愿;
二是采用IP诱骗,迫使服务器把正当用户的连接复位,阴碍正当用户的连接。
二、那么CC攻击的原理又是什么呢?我们常常听别人说,接D单、CC单,CC不也是谢绝服务攻击吗?和DDOS两者有什么区别呢?许多人都分不清晰DDoS攻击和CC攻击的区别。
CC攻击全称Challenge Collapsar,中文意思是挑衅黑洞,由于以前的抵挡DDoS攻击的安全器材叫黑洞,顾名思义挑衅黑洞就是说黑洞拿这种攻击没设法,新一代的抗DDoS器材已经改名为ADS(Anti-DDoS System),根本上已经可以美好的抵御CC攻击了。
CC攻击的原理是通过代理服务器或者大批肉鸡模仿多个用户拜访目的网站的动态页面,制造大批的后台数据库查询动作,耗损目的CPU资源,造成谢绝服务。CC不像DDoS可以用硬件防火墙来过滤攻击,CC攻击本身的请愿就是正常的请愿。
我们都知道网站的页面有静态和动态之分,动态网页是需要与后台数据库进行交互的,比如一些论坛用户登录的时候需要去数据库查询你的等级、权限等等,当你留言的时候又需要查询权限、同步数据等等,这就耗损许多CPU资源,造成静态网页能打开,但是需要和数据库交互的动态网页打开慢或者无法打开的现象。
这种攻击方式相对于前两种实现要相对复杂一些,但是防备起来要简朴的多,提供服务的企业只要尽量少用动态网页并且让一些操纵提供验证码就能抵御一般的CC攻击。
三、怎么分辨是DDoS和CC攻击?DDoS攻击打的是网站的服务器,而CC攻击是针对网站的页面攻击的,
用术语来说就是,一个是WEB网络层谢绝服务攻击(DDoS),一个是WEB利用层谢绝服务攻击(CC),网络层就是应用肉鸡的流量去攻击目的网站的服务器,针对对照本源的东西去攻击,服务器瘫痪了,那么运行在服务器上的网站肯定也不能正常拜访了。
而利用层就是我们用户看得到的东西,就比如说网页,CC攻击就是针对网页来攻击的,CC攻击本身是正常请愿,网站动态页面的正常请愿也会和数据库进行交互的,当这种正常请愿到达一种水平的时候,服务器就会响应不过来,从而垮掉。
每次双十一,在大家都忙着预备抢购商品的时候,各大电商平台的机房往往是灯火通明,紧迫观测一切动态,各种流量清洗器材,软件硬件都用上了,就是怕到时候服务器崩掉了,那亏本可不止一点,电商平台在这方面的投入资金也是对照大的。
双十一前夕曾有人笑说, xxxx年最大的DDOS攻击即将来临。
DDoS攻击打的是网站的服务器,而CC攻击是针对网站的页面攻击的,
用术语来说就是,一个是WEB网络层谢绝服务攻击(DDoS),一个是WEB利用层谢绝服务攻击(CC),网络层就是应用肉鸡的流量去攻击目的网站的服务器,针对对照本源的东西去攻击,服务器瘫痪了,那么运行在服务器上的网站肯定也不能正常拜访了。
而利用层就是我们用户看得到的东西,就比如说网页,CC攻击就是针对网页来攻击的,CC攻击本身是正常请愿,网站动态页面的正常请愿也会和数据库进行交互的,当这种正常请愿到达一种水平的时候,服务器就会响应不过来,从而垮掉。
每次双十一,在大家都忙着预备抢购商品的时候,各大电商平台的机房往往是灯火通明,紧迫观测一切动态,各种流量清洗器材,软件硬件都用上了,就是怕到时候服务器崩掉了,那亏本可不止一点,电商平台在这方面的投入资金也是对照大的。
双十一前夕曾有人笑说, xxxx年最大的DDOS攻击即将来临。