歡迎訪(fǎng)問(wèn)世紀網(wǎng)絡(luò )官網(wǎng),寶雞網(wǎng)站建設SEO優(yōu)化已累計服務(wù)超過(guò)900家企業(yè)!     咨詢(xún)熱線(xiàn):13619273150

15年網(wǎng)站建設優(yōu)化經(jīng)驗,900家客戶(hù)的選擇,值得信賴(lài)!


DDoS攻擊和CC攻擊有啥區別?

作者:本站      發(fā)布時(shí)間:2018-12-17      瀏覽:1359

62.9K


現在的互聯(lián)網(wǎng)企業(yè),但凡經(jīng)歷過(guò)大風(fēng)大浪的,或多或少都受過(guò)攻擊,而身處互聯(lián)網(wǎng)時(shí)代的網(wǎng)民們,也經(jīng)常能聽(tīng)到黑客攻擊了某某網(wǎng)站的新聞。


舉個(gè)栗子,豆瓣就曾經(jīng)被DDoS攻擊過(guò),討論中“為豆瓣眾籌”的評論獲贊上千(阿北,沒(méi)有說(shuō)你窮的意思,只是服務(wù)器真的該升級了)。








但其實(shí),我們對攻擊的了解往往少之又少。比如,什么是上面提到的DDoS攻擊?什么是CC攻擊?如何區分DDoS攻擊和CC攻擊?......這些你都知道嗎?




所以,今天小編就來(lái)給大家好好捋一捋DDoS攻擊和CC攻擊~(yú)


什么是DDoS攻擊?

DDoS攻擊就是分布式的拒絕服務(wù)攻擊,DDoS攻擊手段是在傳統的DoS攻擊(拒絕服務(wù)攻擊)基礎之上產(chǎn)生的一類(lèi)攻擊方式。


單一的DoS攻擊一般是采用一對一方式的,通過(guò)制造并發(fā)送大流量無(wú)用數據,造成通往被攻擊主機的網(wǎng)絡(luò )擁塞,耗盡其服務(wù)資源,致使被攻擊主機無(wú)法正常和外界通信。


隨著(zhù)計算機與網(wǎng)絡(luò )技術(shù)的發(fā)展,DoS攻擊的困難程度加大了,于是就產(chǎn)生了DDoS攻擊。


其原理就很簡(jiǎn)單:計算機與網(wǎng)絡(luò )的處理能力加大了10倍,用一臺攻擊機來(lái)攻擊不再能起作用,那么DDoS就是利用更多的傀儡機來(lái)發(fā)起進(jìn)攻,以比從前更大的規模來(lái)進(jìn)攻受害者。


另外,DDoS攻擊不僅能攻擊計算機,還能攻擊路由器,因為路由器是一臺特殊類(lèi)型的計算機。




★DDoS攻擊現象:


1.被攻擊主機上有大量等待的TCP連接;


2.網(wǎng)絡(luò )中充斥著(zhù)大量無(wú)用數據包;


3.源地址為假,制造高流量無(wú)用數據,造成網(wǎng)絡(luò )擁塞,使受害主機無(wú)法正常和外界通訊;


4.利用受害主機提供的傳輸協(xié)議上的缺陷,反復高速地發(fā)出特定的服務(wù)請求,使主機無(wú)法處理所有正常請求;


5.嚴重時(shí)會(huì )造成系統死機。


什么是CC攻擊?

CC攻擊可以歸為DDoS攻擊的一種,其原理就是攻擊者控制某些主機不停地發(fā)大量數據包給對方服務(wù)器造成服務(wù)器資源耗盡,一直到宕機崩潰。


CC攻擊主要模擬多個(gè)用戶(hù)不停地進(jìn)行訪(fǎng)問(wèn)那些需要大量數據操作的頁(yè)面,造成服務(wù)器資源的浪費,使CPU長(cháng)時(shí)間處于100%,永遠都有處理不完的連接直至網(wǎng)絡(luò )擁塞,令正常的訪(fǎng)問(wèn)被中止。


同時(shí),CC攻擊的IP都是真實(shí)、分散的,并且都是正常的數據包,全都是有效且無(wú)法拒絕的請求。


另外,因為CC攻擊的目標是網(wǎng)頁(yè),所以服務(wù)器什么的都可以連接,ping也沒(méi)問(wèn)題,但是網(wǎng)頁(yè)就是無(wú)法訪(fǎng)問(wèn)。


就好比在大學(xué)選課的時(shí)候,我們瘋狂搶課導致網(wǎng)頁(yè)崩潰的亞子,可以說(shuō)也算是一次真人版CC攻擊吧。




★CC攻擊現象:


1. 網(wǎng)站服務(wù)器的流量瞬間可達到幾十M以上,網(wǎng)站打不開(kāi);


2. 查看日志,發(fā)現不同的IP都反復訪(fǎng)問(wèn)一個(gè)相同的文件;


DDoS攻擊和CC攻擊的區別?

雖然DDoS攻擊和CC攻擊的誕生都是利用了TCP/IP 協(xié)議的缺陷,但他們還是有一定區別的。


★攻擊對象不同:


DDoS是針對IP的攻擊。


CC攻擊針對的是網(wǎng)頁(yè)。


★危害不同:


DDoS攻擊危害性較大,更難防御。


CC攻擊的危害不是毀滅性的,但是持續時(shí)間長(cháng)。


★門(mén)檻不同:


DDoS攻擊門(mén)檻高,攻擊者一般需要在攻擊前搜集被攻擊目標主機數目、地址情況、目標主機的配置性能等資料,盲目攻擊可能導致效果不佳。


CC攻擊門(mén)檻低,利用更換IP代理工具即可實(shí)施攻擊,且目標比較明確,黑客水平比較低的用戶(hù)也能進(jìn)行。


★流量大小不同:


DDoS攻擊比CC攻擊所需要流量更大,且CC攻擊有時(shí)不需要很大的流量。




如何防御DDoS攻擊和CC攻擊?

針對于此類(lèi)DDoS攻擊和CC攻擊,我們裸機奔跑注定是不行的~


針對DDoS攻擊,可啟用SYN 攻擊保護、抵御 ICMP 攻擊、抵御 SNMP 攻擊等方法。


針對CC攻擊,可采用取消域名綁定、更改Web端口、ⅡS屏蔽IP、IPSec封鎖等手段。




0