DDoS攻擊和CC攻擊相信大家都并不陌生(shēng),至少說(shuō)各位網站(zhàn)主是聞之色變,因為(wèi)一(yī)旦遭受了(le)這(zhè)兩種攻擊,就(jiù)會給自己的網站(zhàn)造成很大的麻煩,造成網站(zhàn)打不開或嚴重卡頓的情況,嚴重影響用戶體(tǐ)驗,會導緻用戶流失,讓各位網站(zhàn)主損失巨大。但(dàn)是真正了(le)解這(zhè)兩種針對于服務(wù)器(qì)的攻擊的人(rén)卻不多,所以今天微子(zǐ)網絡就(jiù)帶大家來(lái)了(le)解一(yī)下(xià)DDoS攻擊和CC攻擊這(zhè)兩種攻擊方式的區别,幫助更多不明白的用戶學會區分(fēn)的方法,将自己的網站(zhàn)損失做到最小。
首先,微子(zǐ)網絡帶大家了(le)解一(yī)下(xià)究竟什(shén)麽是 DDoS攻擊呢(ne)?
DDoS全名: DDoS: Distributed Denial of Service,分(fēn)布式拒絕服務(wù)。在“機密性”、“完整性”和“可用性”三個(gè)要素中,拒絕服務(wù)攻擊以“可用性”為(wèi)目标。這(zhè)種利用網絡服務(wù)功能(néng)缺陷或直接消耗系統資源的攻擊方式使目标系統不能(néng)提供正常的服務(wù)。
拒服攻擊問題一(yī)直沒有得到合理(lǐ)的解決,現(xiàn)在還是一(yī)個(gè)世界性的難題,究其原因是網絡協議(yì)本身(shēn)的安全缺陷所緻,因此拒服攻擊也(yě)就(jiù)成了(le)攻擊者的終極手段(在此不再贅述,詳情自行百度)。攻擊程序執行拒絕服務(wù)攻擊,使服務(wù)器(qì)産生(shēng)兩種效果:
首先,迫使服務(wù)器(qì)緩沖區滿,不接受新(xīn)請求;
其次,利用 IP欺騙,迫使服務(wù)器(qì)重置合法用戶的連接,影響合法用戶的連接。
那 CC攻擊的原理(lǐ)是什(shén)麽呢(ne),我們常聽(tīng)人(rén)說(shuō),接 D單, CC單,難道不也(yě)是一(yī)種拒絕服務(wù)攻擊嗎(ma)?這(zhè)兩種操作(zuò)系統之間(jiān)有什(shén)麽區别?許多人(rén)無法區分(fēn) DDoS攻擊和 CC攻擊之間(jiān)的區别。
CC攻擊的全名是 Challenge Collapsar,中文意思是“挑戰黑洞”,因為(wèi)以前抵抗 DDoS攻擊的安全設備被稱為(wèi)黑洞,顧名思義就(jiù)是“黑洞”,對這(zhè)種攻擊沒有辦法,新(xīn)一(yī)代 DDoS設備已經被更名為(wèi) ADS (Anti-DDoS System),基本上(shàng)完全可以抵禦 CC攻擊。
其原理(lǐ)是通過代理(lǐ)服務(wù)器(qì)或大量的肉雞模拟多用戶訪問目标網站(zhàn)的動态頁面,産生(shēng)大量的後台數據庫查詢操作(zuò),消耗目标網站(zhàn) CPU資源,導緻拒絕服務(wù)。不同于 DDoS可以使用硬件防火(huǒ)牆過濾攻擊, CC攻擊本身(shēn)的請求是正常的。衆所周知,網站(zhàn)頁面分(fēn)為(wèi)靜态頁面和動态頁面,動态頁面需要與後台數據庫進行交互,比如(rú)有些(xiē)論壇用戶登錄時(shí)需要到數據庫查詢您的等級、權限等,您留言時(shí)又需要查詢權限、同步數據等,這(zhè)會消耗大量的 CPU資源,導緻靜态網頁可以打開,但(dàn)需要與數據庫交互的動态網頁打開速度緩慢(màn)或無法打開。與前兩種實現(xiàn)相比,這(zhè)種攻擊方式比較複雜,但(dàn)防禦起來(lái)比較簡單,提供服務(wù)的企業隻需使用盡可能(néng)少的動态網頁,并讓一(yī)些(xiē)操作(zuò)提供驗證碼,就(jiù)可以抵禦普通 CC攻擊。
從這(zhè)裏可以看出 DDoS和 CC的區别, DDoS攻擊的對象是網站(zhàn)的服務(wù)器(qì),而 CC攻擊的對象是網站(zhàn)的網頁攻擊,從術語上(shàng)講就(jiù)是“WEB網絡層拒絕服務(wù)攻擊”(DDoS)、“WEB應用層拒絕服務(wù)攻擊”(CC),網絡層就(jiù)是利用肉雞的流量來(lái)攻擊目标網站(zhàn)的服務(wù)器(qì),針對本源内容進行攻擊,服務(wù)器(qì)癱瘓,那麽運行在服務(wù)器(qì)上(shàng)的網站(zhàn)肯定也(yě)無法正常訪問。而且應用層是我們用戶看到的東西(xī),就(jiù)像網頁一(yī)樣, CC攻擊是針對網頁的, CC攻擊本身(shēn)就(jiù)是正常的請求,網站(zhàn)動态頁面的正常請求也(yě)會與數據庫交互,當這(zhè)種“正常請求”達到一(yī)定程度時(shí),服務(wù)器(qì)将無法響應,從而崩潰。
每到雙十一(yī),大家都忙于準備搶購(gòu)商(shāng)品,各大電商(shāng)平台的機房(fáng)常常燈火(huǒ)輝煌,緊張地觀察一(yī)切動态,各種流量清洗設備,軟件硬件都被用上(shàng)了(le),就(jiù)是擔心服務(wù)器(qì)會崩潰,那損失可不止一(yī)點,電商(shāng)平台在這(zhè)方面的投資也(yě)是比較大的。所以有做網站(zhàn)的同行戲稱雙十一(yī)為(wèi)國内最大的DDoS攻擊,這(zhè)也(yě)不是沒有道理(lǐ)的,這(zhè)也(yě)從另一(yī)個(gè)方面為(wèi)我們解釋了(le)DDoS的原理(lǐ),方便我們更好(hǎo)(hǎo)的去理(lǐ)解其中原理(lǐ)。
以上(shàng)幾點就(jiù)是微子(zǐ)網絡為(wèi)大家分(fēn)析的DDoS攻擊和CC攻擊的區别,相信大家也(yě)對于服務(wù)器(qì)安全方面也(yě)提起了(le)足夠的重視(shì),如(rú)果您還有不知道的地方歡迎與我們聯系。如(rú)對虛拟主機方面還有更多的疑問,敬請咨詢微子(zǐ)網絡。微子(zǐ)網絡是一(yī)家專注于服務(wù)器(qì)租用托管的IDC服務(wù)供應商(shāng),十餘年行業經驗積澱,安全穩定、可靠放(fàng)心,是國内IDC行業的領軍企業,協助萬千企業達成網絡信息化(huà),7*24小時(shí)人(rén)工服務(wù),售後無憂,有口皆碑。
