• 什么是DDOS攻击？

DDOS（分布式拒绝服务攻击），全称
DDoS:DistributedDenialofService。

该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源，使得该目标系统无法提供正常的服务。拒绝服务攻击问题一直得不到合理的解决，目前还是世界性难题，究其原因是因为这是由于网络协议本身的安全缺陷造成的。

• DDoS攻击原理

通过使网络过载来干扰甚至阻断正常的网络通讯。通过向服务器提交大量请求，使服务器超负荷。阻断某一用户访问服务器阻断某服务与特定系统或个人的通讯。常 见的DDOS攻击有SYN flood、UDP flood、ICMP flood等。其中SYN flood是最常见的一种，其原理是TCP协议设计中得缺陷（3次握手）。在SYN flood攻击时，首先伪造大量的源IP地址，分别向服务器发送的大量的SYN包，服务器会返回ACK/SYN包，但是IP是伪造的，所以服务器是不会受 到应答的，会重试3-5次，并且等待一个SYN time（一般是39秒到2分钟），如果超时则丢弃这个连接。攻击者发送大量的这种伪造源地址的SYN请求，服务端会消耗很多的资源（CPU和内存）来处 理这种半连接，同时还要对这些请求进行SYN/ACK重试，最后的结果就是服务器无暇理睬正常的连接请求，导致拒绝服务。

CC攻击及其原理

• 什么是CC攻击？

CC攻击全称“ChallengeCollapsar“”，中文意思是挑战黑洞，因为以前的抵抗DDoS攻击的安全设备叫黑洞，顾名思义挑战黑洞就是说黑洞拿这种攻击没办法，新一代的抗DDoS设备已经改名为ADS(Anti-DDoSSystem)，基本上已经可以完美的抵御CC攻击了。

• CC攻击原理

CC攻击的原理很简单，就是对一些消耗资源交单的应用页面不断地发起正常的请求，以达到消耗服务端资源的目的，在web应用中，查询数据库、读写硬盘文件的操作，相对都会消 耗比较多的资源。

一个简单的例子，一个小的网站，可能被搜索引擎、信息收集等系统的爬虫爬死，或者是扫描器扫死，这与应用层的DDOS攻击的结果很像。

CC和DDOS攻击区别

• 攻击目标不同

DDoS攻击打的是网站的服务器，而CC攻击是针对网站的页面攻击的。

• 防御方式不同

CC不像DDOS可以用硬件防火墙过滤，CC攻击本身就是正常请求。建议中小型网站采用静态页面的方式，减少了对数据库的交互，CPU消耗少。

• 危害程度不同

CC攻击相对来说，攻击的危害不是毁灭性的，但是持续时间长；而ddos攻击就是流量攻击，这种攻击的危害性较大，通过向目标服务器发送大量数据包，耗尽其带宽，更难防御。

• 防御难度不同

CC应该算是一个应用层的DDOS，是发生在TCP3次握手已经完成之后，所以发送的IP都是真实的，但应用层的DDOS又是甚至比网络层的DDOS更可怕，因为今天几乎所有的商业anti-DDOS设备，只在对抗网络层DDOS时效果较好，而对应用层DDOS攻击却缺乏有效的手段。