CC與DDoS攻擊的技術(shù)區(qū)別:
我們經(jīng)常說網(wǎng)站被攻擊,其實也就是我們使用的香港服務(wù)器被攻擊,比較常見的攻擊模式有CC跟DDoS,這是兩種比較常見的攻擊方式。那有的用戶可能就問了,什么是CC攻擊,什么又是DDoS攻擊,這兩者攻擊原理是什么,兩者的區(qū)別又是什么?其實清楚它們的攻擊原理,也就知道它們的區(qū)別了。
下邊簡單說說這兩者的工作原理:
CC攻擊:
CC的前世是一個攻擊程序,叫做fatboy,這是黑客為了挑戰(zhàn)綠盟的一款防DDoS設(shè)備開發(fā)的,它應(yīng)該算是一個應(yīng)用層的DDoS,是發(fā)生在TCP3次握手完成之后,它發(fā)送的ip其實都是真的。但是應(yīng)用層的DDoS比網(wǎng)絡(luò)層的DDoS更厲害,而且現(xiàn)在的大部分商業(yè)anti-DDOS設(shè)備,在防御網(wǎng)絡(luò)層的DDoS的效果較好,應(yīng)對應(yīng)用層的DDoS攻擊目前是還沒有有效的手段。
其實CC的攻擊原理也比較簡單,就是對一些那些比較耗費資源應(yīng)用頁面不停地發(fā)出請求,從而達到消耗資服務(wù)器資源的目的,在web應(yīng)用中,查詢數(shù)據(jù)庫,讀寫硬盤文件的等操作都是比較消耗資源的。
DDoS攻擊:
DDoS的攻擊原理是:利用網(wǎng)絡(luò)過載進行干擾或是阻礙正常的網(wǎng)絡(luò)通訊,然后向服務(wù)器申請大量的請求,導(dǎo)致服務(wù)器超負荷運行,從而達到阻斷正常數(shù)據(jù)請求,也就是阻礙正常訪客對服務(wù)器發(fā)出的正常請求。
幾種比較常見的DDoS攻擊有ICMP flood,SYN flood,UDP flood,而SYN flood又是最常見的攻擊方式,它是利用TCP協(xié)議設(shè)計中的缺陷(3次握手)進行的,在它攻擊的時候會制造很多的偽ip源地址,然后向服務(wù)器發(fā)送大量的SYN包,之后服務(wù)器會返回ACK/SYN包,但是IP是偽造的,所以服務(wù)器是不會受到應(yīng)答的,會重試3-5次,并且等待一個SYN time(一般是39秒到2分鐘),如果超時則丟棄這個連接。
攻擊者發(fā)送大量的這種偽造源地址的SYN請求,服務(wù)端會消耗很多的資源(CPU和內(nèi)存)來處理這種半連接,同時還要對這些請求進行SYN/ACK重試,最后的結(jié)果就是服務(wù)器無暇理睬正常的連接請求,導(dǎo)致拒絕服務(wù)。
這就是DDoS的攻擊原理。
這兩者的主要區(qū)別在于:
CC攻擊模擬用戶對一些比較消耗資源的網(wǎng)頁進行攻擊,而DDoS攻擊則是針對ip進行攻擊,兩者的危害也是不一樣的,DDoS的攻擊會比CC攻擊更難防御,造的危害會更大,如果是一般的服務(wù)器一旦被攻擊,是很容易宕機的,所以如果你的服務(wù)器經(jīng)常被攻擊的話,那就需要選擇具有防御的高防服務(wù)器。
名稱欄目:CC與DDoS攻擊的技術(shù)區(qū)別
路徑分享:http://jinyejixie.com/hangye/fwqtg/n8106.html
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)