行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
CC攻击与DDOS攻击区别,被攻击有何现象?怎么防御它们的攻击?
2023-03-17 11:16:08 【

什么是DDoS攻击?

DDoS攻击就是分布式的拒绝服务攻击,DDoS攻击手段是在传统的DoS攻击(拒绝服务攻击)基础之上产生的一类攻击方式。


单一的DoS攻击一般是采用一对一方式的,通过制造并发送大流量无用数据,造成通往被攻击主机的网络拥塞,耗尽其服务资源,致使被攻击主机无法正常和外界通信。


随着计算机与网络技术的发展,DoS攻击的困难程度加大了,于是就产生了DDoS攻击。


其原理就很简单:计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用,那么DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。


另外,DDoS攻击不仅能攻击计算机,还能攻击路由器,因为路由器是一台特殊类型的计算机。



★DDoS攻击现象:


1.被攻击主机上有大量等待的TCP连接;


2.网络中充斥着大量无用数据包;


3.源地址为假,制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯;


4.利用受害主机提供的传输协议上的缺陷,反复高速地发出特定的服务请求,使主机无法处理所有正常请求;


5.严重时会造成系统死机。


什么是CC攻击?

CC攻击可以归为DDoS攻击的一种,其原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。


CC攻击主要模拟多个用户不停地进行访问那些需要大量数据操作的页面,造成服务器资源的浪费,使CPU长时间处于100%,永远都有处理不完的连接直至网络拥塞,令正常的访问被中止。


同时,CC攻击的IP都是真实、分散的,并且都是正常的数据包,全都是有效且无法拒绝的请求。


另外,因为CC攻击的目标是网页,所以服务器什么的都可以连接,ping也没问题,但是网页就是无法访问。


就好比在大学选课的时候,我们疯狂抢课导致网页崩溃的亚子,可以说也算是一次真人版CC攻击吧。



★CC攻击现象:


1. 网站服务器的流量瞬间可达到几十M以上,网站打不开;


2. 查看日志,发现不同的IP都反复访问一个相同的文件;



二者的攻击方式主要分为三种:直接攻击、代理攻击、僵尸网络攻击


CC攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到虚假IP,见不到特别大的异常流量,但造成服务器无法进行正常连接,一条ADSL的普通用户足以挂掉一台高性能的Web服务器。由此可见其危害性,称其为"Web杀手"毫不为过。


CC攻击:利用大量代理服务器对目标计算机发起大量连接,导致目标服务器资源枯竭造成拒绝服务。


CC攻击模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面).这一点用一个一般的性能测试软件就可以做到大量模拟用户并发。


CC攻击,一般是针对数据库的,CC攻击者常常用某个页面,这个页面很特别,在使用这个页面的时候,会调用大量数据库资源,例如搜索,当用户在进行搜索的时候,搜索数据往往都会经过数据库对所有的数据进行检索,例如一个网站的数据库是500m,当用户在网站上面进行搜索的时候,就会调用整个网站的资源,这时候就需要数据库进行一一的比对,如果说这时候有大量的搜索命令,使得数据库无法处理,往往会导致服务器宕机


CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。


DDOS是主要针对IP的攻击,而CC攻击的主要是网页。CC攻击相对来说,攻击的危害不是毁灭性的,但是持续时间长;而DDOS攻击就是流量攻击,这种攻击的危害性较大,通过向目标服务器发送大量数据包,耗尽其带宽,需要足够的带宽和硬件防火墙才能防御。


如何防御DDoS攻击和CC攻击?


针对DDoS攻击和CC攻击高发的情况下,如何才能采取有效手段进行防御呢?墨者安全作为专业高防服务商,给大家提4个建议,帮助大家有效防御DDoS攻击和CC攻击(记得拿小本本记好哦):


1.做好网站程序和服务器自身维护


日常做好服务器漏洞防御,服务器权限设置,尽量把数据库和程序单独拿出根目录,更新使用的时候再放进去,尽可能把网站做成静态页面。


2. 负载均衡


负载均衡建立在现有网络结构之上,为扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性提供一种廉价有效透明的方法,CC攻击会使服务器大量的网络传输而过载,所以对DDoS流量攻击和CC攻击都很见效,用户访问速度也会加快。


3.分布式集群防御


分布式集群防御的特点是在每个节点服务器配置多个IP地址,如一个节点受攻击无法提供服务,系统将会根据优先级设置自动切换另一个节点,并将攻击者的数据包全部返回发送点,使攻击源成为瘫痪状态,从更为深度的安全防护角度去影响企业的安全执行决策。


4. 接入高防服务


日常网络安全防护对一些小流量DDOS攻击能够起到一定的防御效果,但如果遇到大流量洪水DDOS攻击,最直接的办法就是接入专业的DDOS高防服务,通过隐藏源IP,对攻击流量进行清洗,保障企业服务器的正常运行。


DDoS攻击与CC攻击难以防御,对企业业务的损害也非常大。所以,大家尽可能做好所有防御工作,才能让你们的业务不被DDoS攻击与CC攻击的影响哦。





】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇如何查看linux端口被哪个进程被占.. 下一篇浏览器的沙盒技术

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800