DDoS和CC攻击的原理

时间:2024-03-14 08:33:29

目前最常见的网络攻击方式就是CC攻击和DDoS攻击这两种,很多互联网企业服务器遭到攻击后接入我们德迅云安全高防时会问到,什么是CC攻击,什么又是DDoS攻击,这两个有什么区别的,其实清楚它们的攻击原理,也就知道它们的区别了。DDoS攻击DDoS攻击(分布式拒绝服务攻击)指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力DDoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应,单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项指标不高的性能,它的效果是明显的,分布式的拒绝服务攻击手段(DDoS)就应运而生了,DDoS就是利用更多的傀儡机(肉鸡)来发起进攻,以比从前更大的规模来进攻受害者DDoS攻击现象:1.被攻击主机上有大量等待的TCP连接;2.网络中充斥着大量无用数据包;3.源地址为假,制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯;4.利用受害主机提供的传输协议上的缺陷,反复高速地发出特定的服务请求,使主机无法处理所有正常请求;5.严重时会造成系统死机。CC攻击CC攻击是DDoS攻击的其中一种,是目前应用层攻击的主要手段之一,相比其它的DDoS攻击CC似乎更有技术含量一些,CC攻击借助代理服务器生成指向目标系统的合法请求,实现伪装和DDoS,我们都有这样的体验,访问一个静态页面,即使人多也不需要太长时间,但如果在高峰期访问论坛、贴吧等,那就很慢了,因为服务器系统需要到数据库中判断访问者否有读帖、发言等权限,访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观\nCC攻击就充分利用了这个特点,模拟多个正常用户不停地访问如论坛这些需要大量数据操作的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的请求,网络拥塞,正常访问被中止,这种攻击技术性含量高,见不到真实源IP,见不到特别大的异常流量,但服务器就是无法进行正常连接。CC攻击现象:1. 网站服务器的流量瞬间可达到几十M以上,网站打不开;2. 查看日志,发现不同的IP都反复访问一个相同的文件;DDoS攻击和CC攻击的区别?★攻击对象不同:DDoS是针对IP的攻击。CC攻击针对的是网页。★危害不同:DDoS攻击危害性较大,更难防御。CC攻击的危害不是毁灭性的,但是持续时间长。★门槛不同:DDoS攻击门槛高,攻击者一般需要在攻击前搜集被攻击目标主机数目、地址情况、目标主机的配置性能等资料,盲目攻击可能导致效果不佳。CC攻击门槛低,利用更换IP代理工具即可实施攻击,且目标比较明确,黑客水平比较低的用户也能进行。★流量大小不同:DDoS攻击比CC攻击所需要流量更大,而CC攻击有时不需要很大的流量。总的来说,DDoS攻击和CC攻击的诞生虽然都是利用了TCP/IP 协议的缺陷,但是这两者的主要区别在于CC攻击模拟用户对一些比较消耗资源的网页进行攻击,攻击的都是端口,而DDoS攻击则是针对ip进行攻击。虽然CC和DDOS攻击方式不同,,但造成的后果都是导致正常用户无法访问。如果服务器没有做好防御措施,遭到很小的攻击就会被服务器运营商“黑洞”,多次攻击“黑洞”时间就会越来越长,从而导致用户大量流失,网络安全安全形势日益严峻,我们要提前做好事情的防护措施,才能在遭受攻击时从容因对。3351dc4cfcd841a5a320caa31a11e028.png