CC攻擊和DD攻擊的區別在哪裡

最近有很多朋友在使用伺服器的過程中有碰到被CC或者DD攻擊的困擾，現在我們就來科普一下什麼是CC或者DD攻擊

DD攻擊

DDoS全稱:分散式拒絕服務(DDoS:Distributed Denial of Service)。資訊保安的三要素——“保密性”、“完整性”和“可用性”中，拒絕服務攻擊，針對的目標正是“可用性”。該攻擊方式利用目標系統網路服務功能缺陷或者直接消耗其系統資源，使得該目標系統無法提供正常的服務。拒絕服務攻擊問題一直得不到合理的解決，目前還是世界性難題，究其原因是因為這是由於網路協議本身的安全缺陷造成的，（這裡不細說，詳情自行百度）從而拒絕服務攻擊也成為了攻擊者的終極手法。攻擊者進行拒絕服務攻擊，實際上讓伺服器實現兩種效果：一是迫使伺服器的緩衝區滿，不接收新的請求；二是使用IP欺騙，迫使伺服器把合法使用者的連線復位，影響合法使用者的連線。

在這裡補充兩點：第一就是DDOS攻擊不僅能攻擊計算機，還能攻擊路由器，因為路由器是一臺特殊型別的計算機；第二是網速決定攻擊的好和快，比如說，如果你一個被限制網速的環境下，它們的攻擊效果不是很明顯，但是快的網速相比之下更加具有攻擊效果。

CC攻擊

CC攻擊全稱Challenge Collapsar，中文意思是挑戰黑洞，因為以前的抵抗DDoS攻擊的安全裝置叫黑洞，顧名思義挑戰黑洞就是說黑洞拿這種攻擊沒辦法，新一代的抗DDoS裝置已經改名為ADS(Anti-DDoS System)，基本上已經可以完美的抵禦CC攻擊了。CC攻擊的原理是透過代理伺服器或者大量肉雞模擬多個使用者訪問目標網站的動態頁面，製造大量的後臺資料庫查詢動作，消耗目標CPU資源，造成拒絕服務。CC不像DDoS可以用硬體防火牆來過濾攻擊，CC攻擊本身的請求就是正常的請求。我們都知道網站的頁面有靜態和動態之分，動態網頁是需要與後臺資料庫進行互動的，比如一些論壇使用者登入的時候需要去資料庫查詢你的等級、許可權等等，當你留言的時候又需要查詢許可權、同步資料等等，這就消耗很多CPU資源，造成靜態網頁能開啟，但是需要和資料庫互動的動態網頁開啟慢或者無法開啟的現象。這種攻擊方式相對於前兩種實現要相對複雜一些，但是防禦起來要簡單的多，提供服務的企業只要儘量少用動態網頁並且讓一些操作提供驗證碼就能抵禦一般的CC攻擊。

CC攻擊的種類有三種，直接攻擊，代理攻擊，殭屍網路攻擊，直接攻擊主要針對有重要缺陷的 WEB 應用程式，一般說來是程式寫的有問題的時候才會出現這種情況，比較少見。殭屍網路攻擊有點類似於 DDOS 攻擊了，從 WEB 應用程式層面上已經無法防禦，所以代理攻擊是CC 攻擊者一般會操作一批代理伺服器，比方說 100 個代理，然後每個代理同時發出 10 個請求，這樣 WEB 伺服器同時收到 1000 個併發請求的，並且在發出請求後，立刻斷掉與代理的連線，避免代理返回的資料將本身的頻寬堵死，而不能發動再次請求，這時 WEB 伺服器會將響應這些請求的程式進行佇列，資料庫伺服器也同樣如此，這樣一來，正常請求將會被排在很後被處理，就象本來你去食堂吃飯時，一般只有不到十個人在排隊，今天前面卻插了一千個人，那麼輪到你的機會就很小很小了，這時就出現頁面開啟極其緩慢或者白屏。

DDoS和CC的區別

DDoS攻擊打的是網站的伺服器，而CC攻擊是針對網站的頁面攻擊的，用術語來說就是，一個是WEB網路層拒絕服務攻擊（DDoS），一個是WEB應用層拒絕服務攻擊（CC），網路層就是利用肉雞的流量去攻擊目標網站的伺服器，針對比較本源的東西去攻擊，伺服器癱瘓了，那麼執行在伺服器上的網站肯定也不能正常訪問了。而應用層就是我們使用者看得到的東西，就比如說網頁，CC攻擊就是針對網頁來攻擊的，CC攻擊本身是正常請求，網站動態頁面的正常請求也會和資料庫進行互動的，當這種"正常請求"達到一種程度的時候，伺服器就會響應不過來，從而崩潰。DDoS是針對IP的攻擊，而CC攻擊的是伺服器資源。更多資訊諮詢：211029492