亚洲精品无码鲁网中文电影,无码专区日韩亚洲精品,丁香花视频资源在线观看,亚洲综合av永久无码精品一区二区

您好,歡迎進(jìn)入銳速云官網(wǎng)!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊

淺談DDoS攻擊和CC攻擊的區(qū)別
編輯作者: 黑客知識部落小酋長Assassins   發(fā)布時(shí)間:2019-02-22

DDoS攻擊相信大家多多少少都聽過一點(diǎn),網(wǎng)絡(luò)上各種D闊、C闊,天天打這個(gè)打那個(gè),到處接單,說自己能打多少流量,打死了就發(fā)群上問別人,死了沒,死了沒???

那么DDoS攻擊的原理到底是什么呢?DDoS全稱:分布式拒絕服務(wù)(DDoS:Distributed Denial of Service)。信息安全的三要素——“保密性”、“完整性”和“可用性”中,拒絕服務(wù)攻擊,針對的目標(biāo)正是“可用性”。該攻擊方式利用目標(biāo)系統(tǒng)網(wǎng)絡(luò)服務(wù)功能缺陷或者直接消耗其系統(tǒng)資源,使得該目標(biāo)系統(tǒng)無法提供正常的服務(wù)。拒絕服務(wù)攻擊問題一直得不到合理的解決,目前還是世界性難題,究其原因是因?yàn)檫@是由于網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的,(這里不細(xì)說,詳情自行百度)從而拒絕服務(wù)攻擊也成為了攻擊者的終極手法。攻擊者進(jìn)行拒絕服務(wù)攻擊,實(shí)際上讓服務(wù)器實(shí)現(xiàn)兩種效果:一是迫使服務(wù)器的緩沖區(qū)滿,不接收新的請求;二是使用IP欺騙,迫使服務(wù)器把合法用戶的連接復(fù)位,影響合法用戶的連接。

那么CC攻擊的原理又是什么呢,我們經(jīng)常聽別人說,接D單、CC單,CC不也是拒絕服務(wù)攻擊嗎?和DDOS兩者有什么區(qū)別呢?很多人都分不清楚DDoS攻擊和CC攻擊的區(qū)別。CC攻擊全稱Challenge Collapsar,中文意思是挑戰(zhàn)黑洞,因?yàn)橐郧暗牡挚笵DoS攻擊的安全設(shè)備叫黑洞,顧名思義挑戰(zhàn)黑洞就是說黑洞拿這種攻擊沒辦法,新一代的抗DDoS設(shè)備已經(jīng)改名為ADS(Anti-DDoS System),基本上已經(jīng)可以完美的抵御CC攻擊了。CC攻擊的原理是通過代理服務(wù)器或者大量肉雞模擬多個(gè)用戶訪問目標(biāo)網(wǎng)站的動(dòng)態(tài)頁面,制造大量的后臺數(shù)據(jù)庫查詢動(dòng)作,消耗目標(biāo)CPU資源,造成拒絕服務(wù)。CC不像DDoS可以用硬件防火墻來過濾攻擊,CC攻擊本身的請求就是正常的請求。我們都知道網(wǎng)站的頁面有靜態(tài)和動(dòng)態(tài)之分,動(dòng)態(tài)網(wǎng)頁是需要與后臺數(shù)據(jù)庫進(jìn)行交互的,比如一些論壇用戶登錄的時(shí)候需要去數(shù)據(jù)庫查詢你的等級、權(quán)限等等,當(dāng)你留言的時(shí)候又需要查詢權(quán)限、同步數(shù)據(jù)等等,這就消耗很多CPU資源,造成靜態(tài)網(wǎng)頁能打開,但是需要和數(shù)據(jù)庫交互的動(dòng)態(tài)網(wǎng)頁打開慢或者無法打開的現(xiàn)象。這種攻擊方式相對于前兩種實(shí)現(xiàn)要相對復(fù)雜一些,但是防御起來要簡單的多,提供服務(wù)的企業(yè)只要盡量少用動(dòng)態(tài)網(wǎng)頁并且讓一些操作提供驗(yàn)證碼就能抵御一般的CC攻擊。

這里能看出來DDoS和CC的區(qū)別,DDoS攻擊打的是網(wǎng)站的服務(wù)器,而CC攻擊是針對網(wǎng)站的頁面攻擊的,用術(shù)語來說就是,一個(gè)是WEB網(wǎng)絡(luò)層拒絕服務(wù)攻擊(DDoS),一個(gè)是WEB應(yīng)用層拒絕服務(wù)攻擊(CC),網(wǎng)絡(luò)層就是利用肉雞的流量去攻擊目標(biāo)網(wǎng)站的服務(wù)器,針對比較本源的東西去攻擊,服務(wù)器癱瘓了,那么運(yùn)行在服務(wù)器上的網(wǎng)站肯定也不能正常訪問了。而應(yīng)用層就是我們用戶看得到的東西,就比如說網(wǎng)頁,CC攻擊就是針對網(wǎng)頁來攻擊的,CC攻擊本身是正常請求,網(wǎng)站動(dòng)態(tài)頁面的正常請求也會和數(shù)據(jù)庫進(jìn)行交互的,當(dāng)這種"正常請求"達(dá)到一種程度的時(shí)候,服務(wù)器就會響應(yīng)不過來,從而崩潰。每次雙十一,在大家都忙著準(zhǔn)備搶購商品的時(shí)候,各大電商平臺的機(jī)房往往是燈火通明,緊張觀察一切動(dòng)態(tài),各種流量清洗設(shè)備,軟件硬件都用上了,就是怕到時(shí)候服務(wù)器崩掉了,那損失可不止一點(diǎn),電商平臺在這方面的投入資金也是比較大的。雙十一前夕曾有人笑說, xxxx年最大的DDOS攻擊即將來臨。


版權(quán)所有:Copyright @ 2016-2022 深圳市銳速云計(jì)算有限公司 增值電信業(yè)務(wù)經(jīng)營許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號 粵公網(wǎng)安備 44030902000612號