什么是DDOS攻击?什么是CC攻击?

2020/5/11 9:55:55 阅读次数: 标签:DDOS,CC

1.png

  

近几年,随着互联网的发展给我们带来极大的便利,但是同时也带来一定的安全威胁,网络恶意攻击逐渐增多,很多网站饱受困扰,而其中最为常见的恶意攻击就是cc以及ddos攻击。对于一些防御能力较弱的网站来说,一旦遭遇这些攻击,轻则网站瘫痪,重则直接影响生存。那么ddos攻击和cc攻击区别在哪里?今天小盾就给大家来分析一下。

  DDOS与CC它们两个之间最明确的区别就是,虽然它们攻击的类型不同,但是CC攻击和DDOS的都属于同一种类型,因为它们的设计思想是一样的,它的诞生是利用TCP/IP协议的缺陷。我们下来了解一下它们的

  DDoS

  全称:分布式拒绝服务(DDoS:DistributedDenialofService),DDOS攻击又称之为"分布式攻击",它使用非法数据淹没网络链路,这些数据可能淹没Internet链路,导致合法数据流被丢弃,DDOS攻击比旧时代的DOS(拒绝服务)更加可怕,规模极大,通常他们是以几百台计算机或甚至几万台以上的计算机进行以点试图掩没攻击为目标,使目标机子在1分钟内变成瘫痪状态,一下子接受那么多数据包,它就算是台巨型机的速度,也不可能达到一下处理几千台或几万台机子攻击目标的现象,相同,洪水攻击也是这类攻击的一种

  在这里补充两点:第一就是DDOS攻击不仅能攻击计算机,还能攻击路由器,因为路由器是一台特殊类型的计算机;第二是网速决定攻击的好和快,比如说,如果你一个被限制网速的环境下,它们的攻击效果不是很明显,但是快的网速相比之下更加具有攻击效果。

  目前常见的DDOS攻击就是分布式拒绝服务攻击(全称:Distributed denial of service attack),也 叫做洪水攻击,所谓洪水,则是来势汹涌,连绵不绝。作为主要流行的网络攻击手段,其主要思 路是使攻击者采用分布式合理服务请求使目标资源、网络带宽耗尽,导致目标无法提供正常服务 请求。也就是说DDoS攻击这段时间,增大了异常访问量,使目标崩溃或瘫痪。

  流行的DDOS流量攻击就如:SYN-ACK Flood,攻击的最大特点是报文源属于虚假源,且目的经 常为现网存在的对外提供的服务器IP地址。通过对报文源的真实性检查来防御SYN-ACK Flood攻 击。

  SYN-ACK Flood攻击源会假冒服务器,发送大量SYN-ACK报文到攻击目标网络,如果网络出口 有依靠会话转发的网络设备,比如防火墙、IPS等设备,则大量的SYN-ACK报文会导致这类网络 设备处理性能降低,甚至会话耗尽。SYN Flood的反射攻击也可能造成服务器发送大量的SYNACK报文。

  该攻击的防御方式是出口部署硬件防火墙设备基于目的地址对SYN-ACK 报文速率进行统计,当 SYN-ACK报文速率超过阈值时,启动源认证防御。

  CC

  全称:ChallengeCollapsar,中文意思是挑战黑洞,因为以前的抵抗DDoS攻击的安全设备叫黑洞,顾名思义挑战黑洞就是说黑洞拿这种攻击没办法,新一代的抗DDoS设备已经改名为ADS(Anti-DDoSSystem),基本上已经可以完美的抵御CC攻击了。

  CC攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面,制造大量的后台数据库查询动作,消耗目标CPU资源,造成拒绝服务。

  CC不像DDOS可以用硬件防火墙过滤,CC攻击本身就是正常请求。建议中小型网站采用静态页面的方式,减少了对数据库的交互,CPU消耗少。

  目前市面上最流行的还有CC(ChallengeCollapsar,挑战黑洞)攻击是DDoS攻击的一种类型, 其原理是使用代理服务器向受害服务器发送大量貌似合法的请求。CC攻击是攻击者控制某些主机 不停地发大量数据包给对方服务器,使对方服务器资源耗尽,造成服务器资源的浪费,并且CPU 利用率长时间处于100%,永远都有处理不完的连接,网络异常拥塞,直到宕机崩溃。

  以上分析可以看出,ddos攻击和cc攻击区别主要是针对对象的不同。DDoS是主要针对IP的攻击,而CC攻击的主要是网页。CC攻击相对来说,攻击的危害不是毁灭性的,但是持续时间长;而ddos攻击就是流量攻击,这种攻击的危害性较大,通过向目标服务器发送大量数据包,耗尽其带宽,更难防御。

  在了解DDOS攻击和CC攻击的区别和原理之后,剩下的就是防御了。要知道网站被攻击防不胜防,但是我们平时可以做一些防护措施来预防网站攻击,或者减少网站攻击带来的危害。如果网站规模不大,自身防御能力非常弱,又没有太多的资金投入,那么选择wangdun.cn这样的高防服务器就是最好的选择。

2.png