DDoS和CC攻击介绍与说明

1DDos介绍 

全称Distributed Denial of Service,中文意思为分布式拒绝服务,就是利用大量合法的分布式服务器 对目标发送请求,从而导致正常合法用户无法获得服务。通俗点讲就是利用网络节点资源如:IDC服务 器、个人PC、手机、智能设备、打印机、摄像头等对目标发起大量攻击请求,从而导致服务器拥塞而无 法对外提供正常服务,只能宣布game over

2DDoS的攻击方式

一种服务需要面向大众就需要提供用户访问接口,这些接口恰恰就给了黑客有可乘之机,如:可以利用 TCP/IP协议握手缺陷消耗服务端的链接资源,可以利用UDP协议无状态的机制伪造大量的UDP数据包阻 塞通信信道……可以说,互联网的世界自诞生之日起就不缺乏被DDoS利用的攻击点,从TCP/IP协议机制 CCDNSNTP反射类攻击,更有甚者利用各种应用漏洞发起更高级更精确的攻击。 DDoS三种方式 a、消耗类攻击 b、服务消耗性攻击 c、反射类攻击 

3CC攻击

CC攻击英文翻译为Challenge Collapsar,是DDOS攻击的一种,是目前最常见的网络攻击方式之一。主 要是针对Web服务的第7层协议启动的攻击,通过端口扫描程序在Internet上搜索匿名HTTP代理或 SOCKS代理向目标发起HTTP请求。CC攻击因其见效快、成本低、难追踪,受到大量黑客的喜爱。

4CC攻击如何防御? 1.使用Session 来执行访问计数器: 使用Session为每个IP创建页面访问计数器或文件下载计数器,防止用户频繁刷新页面,导致频繁读取 数据库或频繁下载文件以生成大量流量。 (文件下载不应直接使用下载地址,以便在服务器代码中过滤 CC攻击) 2.将网站生成静态页面: 大量事实证明,尽可能使网站静态不仅可以大大提高防攻击能力,还会给黑客入侵带来很多麻烦。例如 新浪,搜狐,网易等门户网站主要是静态页面。如果您不需要动态脚本,则可以将其发送到另一台单独 的主机,以便在受到攻击时避开主服务器。 3.增强操作系统的TCP/IP作为服务器操作系统,Win2000Win2003具有一定的抵御DDOS攻击的能力。一般默认情况下没有启 用。如果启用它们,它们可以承受大约10,000SYN攻击数据包,具体如何操作可以去微软官方看一下 操作方法。 4.部署高防CDN防御 防御CC攻击最简单便捷的方法就是通过接入墨者高防CDN来隐藏服务器源IP,高防CDN可以自动识别 恶意攻击流量,对这些虚假流量进行智能清洗,将正常访客流量回源到源服务器IP上,保障源服务器的 正常稳定运行。

5DDoSCC攻击的区别 什么是ddos攻击?ddos攻击是分布式拒绝服务攻击,可以使很多的计算机在同一时间遭受到攻 击,使攻击的目标无法正常使用。 很多人对DDoS攻击的认知和理解存在一些误区,这里我们来客观、全面地认识和了解一下DDoS攻击。 DDoS攻击不都是消耗带宽其实DDoS攻击,不全都是以消耗攻击目标的网络带宽资源的攻击,也有消耗服务器系统资源以及 应用资源的攻击。比如,SYN Flood就是为了耗尽攻击目标系统的TCP连接表资源,同等攻击流量 SYN Flood会比UDP Flood,危害更大。 DDoS攻击不都是洪水攻击 很多人通常认为DDoS攻击都是洪水攻击,例如:SYN FloodUDP FloodACK Flood等。虽然 洪水攻击占据了DDoS攻击方式中相当大的比例,但除了洪水攻击,还有一些慢速连接攻击,慢速 连接攻击会缓慢而坚定的发送请求,一点一点地蚕食并长期占用目标的连接资源,这样的攻击方式 同样具有威胁。 小网站也会被DDoS攻击 现在的DDoS攻击,会针对许多不同类型的企业和网站发起。DDoS攻击,亦有可能是你的竞争对 手策略性地发起的。很多企业认为自己并没有什么知名度,只要不去惹事就不会被攻击者盯上,但 其实规模小的网站,防护能力薄弱,更容易得手。 DDoS全称:分布式拒绝服务(Distributed Denial of Service)。该攻击方式利用目标系统网络服务 功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。 攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新 的请求;二是使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。 CC攻击全称 Challenge Collapsar,中文意思是挑战黑洞,因为以前的抵抗DDoS攻击的安全设备 叫黑洞,顾名思义挑战黑洞就是说黑洞拿这种攻击没办法。CC攻击的原理是通过代理服务器或者 大量肉鸡模拟多个用户访问目标网站的动态页面,制造大量的后台数据库查询动作,消耗目标CPU 资源,造成拒绝服务。 CC攻击本身的请求就是正常的请求。我们都知道网站的页面有静态和动态之分,动态网页是需要 与后台数据库进行交互的。 

6DDoSCC攻击的总结 DDoS攻击打的是网站的服务器,而CC攻击是针对网站的页面攻击的,用术语来说就是,一个是 WEB网络层拒绝服务攻击(DDoS),一个是WEB应用层拒绝服务攻击(CC)。 网络层就是利用肉鸡的流量去攻击目标网站的服务器,针对比较本源的东西去攻击,服务器瘫痪 了,那么运行在服务器上的网站肯定也不能正常访问了。 而应用层就是我们用户看得到的东西,就比如说网页,CC攻击就是针对网页来攻击的,CC攻击本 身是正常请求,网站动态页面的正常请求也会和数据库进行交互的,当这种正常请求达到一种程 度的时候,服务器就会响应不过来,从而崩溃。

相关内容

实战教学·项目驱动

132 2811 3191
预约免费试学
点击咨询
预约试学