CC防護(hù)是什么原理呢����?我們經(jīng)常聽(tīng)別人說(shuō),接D單����、CC單,CC不也是拒絕服務(wù)攻擊嗎�����?和DDOS兩者有什么區(qū)別呢?很多人都分不清楚DDoS攻擊和CC攻擊的區(qū)別��。
CC攻擊全稱(chēng)Challenge Collapsar��,中文意思是挑戰(zhàn)黑洞����,因?yàn)橐郧暗牡挚笵DoS攻擊的安全設(shè)備叫黑洞�,顧名思義挑戰(zhàn)黑洞就是說(shuō)黑洞拿這種攻擊沒(méi)辦法,CC攻擊的原理是通過(guò)代理服務(wù)器或者大量肉雞模擬多個(gè)用戶(hù)訪問(wèn)目標(biāo)網(wǎng)站的動(dòng)態(tài)頁(yè)面�,制造大量的后臺(tái)數(shù)據(jù)庫(kù)查詢(xún)動(dòng)作,消耗目標(biāo)CPU資源���,造成拒絕服務(wù)���。
DDoS全稱(chēng)是分布式拒絕服務(wù)(Distributed Denial of Service),簡(jiǎn)單的說(shuō)就是攻擊者操控大量的傀儡機(jī)����,對(duì)你的服務(wù)器進(jìn)行大量看似合法的訪問(wèn),占用服務(wù)器的服務(wù)資源�,從而使真正的用戶(hù)的請(qǐng)求無(wú)法得到服務(wù)的響應(yīng)。CC不像DDoS可以用硬件防火墻來(lái)過(guò)濾攻擊�,CC攻擊本身的請(qǐng)求就是正常的請(qǐng)求��。
網(wǎng)站應(yīng)該怎樣做好CC防護(hù)和DDoS防護(hù):
基本原理是基于一種智能識(shí)別的計(jì)算能力��,使用深度學(xué)習(xí)的算法�����,可以快速地產(chǎn)生安全情報(bào)和安全策略��,實(shí)現(xiàn)智能識(shí)別大規(guī)模攻擊并自動(dòng)切換高防IP�����,實(shí)現(xiàn)對(duì)DDoS�、CC防護(hù)��。而當(dāng)節(jié)點(diǎn)未受攻擊時(shí)�����,用戶(hù)的資源請(qǐng)求可正常從CDN節(jié)點(diǎn)獲取��,達(dá)到加速效果��。
我們都知道網(wǎng)站的頁(yè)面有靜態(tài)和動(dòng)態(tài)之分����,動(dòng)態(tài)網(wǎng)頁(yè)是需要與后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行交互的���,比如一些論壇用戶(hù)登錄的時(shí)候需要去數(shù)據(jù)庫(kù)查詢(xún)你的等級(jí)、權(quán)限等等���,當(dāng)你留言的時(shí)候又需要查詢(xún)權(quán)限、同步數(shù)據(jù)等等���,這就消耗很多CPU資源�����,造成靜態(tài)網(wǎng)頁(yè)能打開(kāi)���,但是需要和數(shù)據(jù)庫(kù)交互的動(dòng)態(tài)網(wǎng)頁(yè)打開(kāi)慢或者無(wú)法打開(kāi)的現(xiàn)象。這種攻擊方式相對(duì)于前兩種實(shí)現(xiàn)要相對(duì)復(fù)雜一些�����,但是防御起來(lái)要簡(jiǎn)單的多���,提供服務(wù)的企業(yè)只要盡量少用動(dòng)態(tài)網(wǎng)頁(yè)并且讓一些操作提供驗(yàn)證碼就能達(dá)到一定的CC防護(hù)效果�����。
DDoS攻擊的模式改變了傳統(tǒng)的點(diǎn)對(duì)點(diǎn)的攻擊模式��,使攻擊方式出現(xiàn)了沒(méi)有規(guī)律的情況��,而且在進(jìn)行攻擊的時(shí)候���,通常使用的也是常見(jiàn)的協(xié)議和服務(wù)�,這樣只是從協(xié)議和服務(wù)的類(lèi)型上是很難對(duì)攻擊進(jìn)行區(qū)分����。在進(jìn)行攻擊的時(shí)候,攻擊數(shù)據(jù)包都是經(jīng)過(guò)偽裝的�����,在源IP 地址上也是進(jìn)行偽造的��,這樣就很難對(duì)攻擊進(jìn)行地址的確定�����,在查找方面也是很難的。
這里能看出來(lái)DDoS和CC的區(qū)別��,DDoS攻擊打的是網(wǎng)站的服務(wù)器����,而CC攻擊是針對(duì)網(wǎng)站的頁(yè)面攻擊的,用術(shù)語(yǔ)來(lái)說(shuō)就是��,一個(gè)是WEB網(wǎng)絡(luò)層拒絕服務(wù)攻擊(DDoS)��,一個(gè)是WEB應(yīng)用層拒絕服務(wù)攻擊(CC)�����,網(wǎng)絡(luò)層就是利用肉雞的流量去攻擊目標(biāo)網(wǎng)站的服務(wù)器���,針對(duì)比較本源的東西去攻擊,服務(wù)器癱瘓了�,那么運(yùn)行在服務(wù)器上的網(wǎng)站肯定也不能正常訪問(wèn)了。
而應(yīng)用層就是我們用戶(hù)看得到的東西���,就比如說(shuō)網(wǎng)頁(yè)���,CC攻擊就是針對(duì)網(wǎng)頁(yè)來(lái)攻擊的,CC攻擊本身是正常請(qǐng)求,網(wǎng)站動(dòng)態(tài)頁(yè)面的正常請(qǐng)求也會(huì)和數(shù)據(jù)庫(kù)進(jìn)行交互的�����,當(dāng)這種"正常請(qǐng)求"達(dá)到一種程度的時(shí)候����,服務(wù)器就會(huì)響應(yīng)不過(guò)來(lái),從而崩潰�����。每次雙十一�,在大家都忙著準(zhǔn)備搶購(gòu)商品的時(shí)候,各大電商平臺(tái)的機(jī)房往往是燈火通明����,緊張觀察一切動(dòng)態(tài),各種流量清洗設(shè)備�����,軟件硬件都用上了�����,就是怕到時(shí)候服務(wù)器崩掉了,那損失可不止一點(diǎn)�,電商平臺(tái)在這方面的投入資金也是比較大的。
采用高防CDN可以作為一種CC防護(hù)措施�����,它能有效的解決網(wǎng)站大訪問(wèn)量的問(wèn)題���。一方面能處理整個(gè)網(wǎng)站頁(yè)面的70%~95%的內(nèi)容訪問(wèn)量���,從而解決了網(wǎng)站的并發(fā)量,由此減輕了源服務(wù)器的訪問(wèn)壓力�,也同時(shí)提升了網(wǎng)站的性能、可擴(kuò)展性以及安全性����。另一方面減輕源站服務(wù)器壓力�����,還可以防御DDOS��、CC等攻擊��。網(wǎng)站被攻擊再也不用再遷移數(shù)據(jù)庫(kù)更換服務(wù)器IP。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
