CC攻擊和DD攻擊的區別在哪裡
最近有很多朋友在使用伺服器的過程中有碰到被CC或者DD攻擊的困擾,現在我們就來科普一下什麼是CC或者DD攻擊
DD攻擊
DDoS全稱:分散式拒絕服務(DDoS:Distributed Denial of Service)。資訊保安的三要素——“保密性”、“完整性”和“可用性”中,拒絕服務攻擊,針對的目標正是“可用性”。該攻擊方式利用目標系統網路服務功能缺陷或者直接消耗其系統資源,使得該目標系統無法提供正常的服務。拒絕服務攻擊問題一直得不到合理的解決,目前還是世界性難題,究其原因是因為這是由於網路協議本身的安全缺陷造成的,(這裡不細說,詳情自行百度)從而拒絕服務攻擊也成為了攻擊者的終極手法。攻擊者進行拒絕服務攻擊,實際上讓伺服器實現兩種效果:一是迫使伺服器的緩衝區滿,不接收新的請求;二是使用IP欺騙,迫使伺服器把合法使用者的連線復位,影響合法使用者的連線。
在這裡補充兩點:第一就是DDOS攻擊不僅能攻擊計算機,還能攻擊路由器,因為路由器是一臺特殊型別的計算機;第二是網速決定攻擊的好和快,比如說,如果你一個被限制網速的環境下,它們的攻擊效果不是很明顯,但是快的網速相比之下更加具有攻擊效果。
CC攻擊
CC攻擊全稱Challenge Collapsar,中文意思是挑戰黑洞,因為以前的抵抗DDoS攻擊的安全裝置叫黑洞,顧名思義挑戰黑洞就是說黑洞拿這種攻擊沒辦法,新一代的抗DDoS裝置已經改名為ADS(Anti-DDoS System),基本上已經可以完美的抵禦CC攻擊了。CC攻擊的原理是透過代理伺服器或者大量肉雞模擬多個使用者訪問目標網站的動態頁面,製造大量的後臺資料庫查詢動作,消耗目標CPU資源,造成拒絕服務。CC不像DDoS可以用硬體防火牆來過濾攻擊,CC攻擊本身的請求就是正常的請求。我們都知道網站的頁面有靜態和動態之分,動態網頁是需要與後臺資料庫進行互動的,比如一些論壇使用者登入的時候需要去資料庫查詢你的等級、許可權等等,當你留言的時候又需要查詢許可權、同步資料等等,這就消耗很多CPU資源,造成靜態網頁能開啟,但是需要和資料庫互動的動態網頁開啟慢或者無法開啟的現象。這種攻擊方式相對於前兩種實現要相對複雜一些,但是防禦起來要簡單的多,提供服務的企業只要儘量少用動態網頁並且讓一些操作提供驗證碼就能抵禦一般的CC攻擊。
CC攻擊的種類有三種,直接攻擊,代理攻擊,殭屍網路攻擊,直接攻擊主要針對有重要缺陷的 WEB 應用程式,一般說來是程式寫的有問題的時候才會出現這種情況,比較少見。殭屍網路攻擊有點類似於 DDOS 攻擊了,從 WEB 應用程式層面上已經無法防禦,所以代理攻擊是CC 攻擊者一般會操作一批代理伺服器,比方說 100 個代理,然後每個代理同時發出 10 個請求,這樣 WEB 伺服器同時收到 1000 個併發請求的,並且在發出請求後,立刻斷掉與代理的連線,避免代理返回的資料將本身的頻寬堵死,而不能發動再次請求,這時 WEB 伺服器會將響應這些請求的程式進行佇列,資料庫伺服器也同樣如此,這樣一來,正常請求將會被排在很後被處理,就象本來你去食堂吃飯時,一般只有不到十個人在排隊,今天前面卻插了一千個人,那麼輪到你的機會就很小很小了,這時就出現頁面開啟極其緩慢或者白屏。
DDoS和CC的區別
DDoS攻擊打的是網站的伺服器,而CC攻擊是針對網站的頁面攻擊的,用術語來說就是,一個是WEB網路層拒絕服務攻擊(DDoS),一個是WEB應用層拒絕服務攻擊(CC),網路層就是利用肉雞的流量去攻擊目標網站的伺服器,針對比較本源的東西去攻擊,伺服器癱瘓了,那麼執行在伺服器上的網站肯定也不能正常訪問了。而應用層就是我們使用者看得到的東西,就比如說網頁,CC攻擊就是針對網頁來攻擊的,CC攻擊本身是正常請求,網站動態頁面的正常請求也會和資料庫進行互動的,當這種"正常請求"達到一種程度的時候,伺服器就會響應不過來,從而崩潰。DDoS是針對IP的攻擊,而CC攻擊的是伺服器資源。更多資訊諮詢:211029492
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70005139/viewspace-2788366/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- DDoS攻擊與CC攻擊的區別是什麼?
- DDoS攻擊、CC攻擊的攻擊方式和防禦方法
- 【網路安全知識】DDOS攻擊和CC攻擊有什麼區別?
- 什麼是CC攻擊?與DDoS攻擊有什麼區別?
- 什麼是CC攻擊?CC攻擊型別【網路安全教程】型別
- 如何有效防禦DDoS攻擊和CC攻擊?
- CC攻擊的危害有哪些?如何防範CC攻擊?
- XSS攻擊和CSRF攻擊有什麼區別?
- CC攻擊的原理是什麼?如何防禦CC攻擊?
- CC攻擊:CC攻擊的原理便是攻擊者控制某些主機不停地發許
- 什麼是CC攻擊?CC攻擊的防禦方式有哪些?
- CC攻擊分為幾種?遭遇CC攻擊如何防禦?
- CC攻擊包括幾個階段?如何防禦CC攻擊?
- 網路攻擊中主動攻擊和被動攻擊有什麼區別?
- CC攻擊的原理是什麼?防禦CC攻擊的方法有哪些?
- 什麼是CC攻擊?網站被CC攻擊怎麼辦?網站
- CC攻擊原理是什麼?網站被CC攻擊如何防禦?網站
- 什麼是CC攻擊?網站被CC攻擊該如何防禦?網站
- 【網路安全】如何有效地防禦DDOS攻擊和CC攻擊?
- CC攻擊的原理和應對的策略
- 【日常篇】DOS攻擊和DDOS攻擊之間有什麼區別?
- 【故障公告】遭遇用心良苦的瘋狂攻擊:DDoS + CC攻擊
- CC攻擊分為幾種?
- 【網路安全入門知識】如何有效防禦DDoS攻擊和CC攻擊?
- 什麼是DDoS攻擊?與CC攻擊有什麼聯絡?
- DDOS和CC攻擊該如何有效防禦
- CC攻擊有哪些種類和特點?
- 淺談 CC 攻擊的防護方法
- 如何利用CDN防護CC攻擊
- cc攻擊防禦解決方法
- 隱秘的攻擊形式:無檔案攻擊型別分析型別
- cc攻擊是什麼?如何防護
- 伺服器如何防禦CC攻擊伺服器
- 【網路安全入門】DDOS攻擊和DOS攻擊之間有什麼區別及聯絡?
- 什麼是CC攻擊?如何有效防護?
- 瞭解cc攻擊才能對應解決
- 如何防禦CC攻擊?常用方法有哪些?
- 如何防禦惡意流量攻擊(CC、DDoS)?