互聯(lián)網(wǎng)企業(yè)經(jīng)常會(huì)遭到網(wǎng)絡(luò)攻擊,其中最常見的攻擊方式就是CC攻擊和DDoS攻擊這兩種�,很多互聯(lián)網(wǎng)企業(yè)服務(wù)器遭到攻擊后接入我們游戲盾防御時(shí)會(huì)問(wèn),什么是CC攻擊���,什么又是DDoS攻擊�����,這兩者攻擊原理是什么�,兩者的區(qū)別又是什么���?其實(shí)清楚它們的攻擊原理��,也就知道它們的區(qū)別了��。下邊防御吧簡(jiǎn)單說(shuō)說(shuō)這兩者的工作原理:
CC攻擊:
CC的前世是一個(gè)攻擊程序���,叫做fatboy,這是黑客為了挑戰(zhàn)一款防DDoS設(shè)備開發(fā)的���,它應(yīng)該算是一個(gè)應(yīng)用層的DDoS���,是發(fā)生在TCP 3次握手完成之后�����,它發(fā)送的ip其實(shí)都是真的�����。但是應(yīng)用層的DDoS比網(wǎng)絡(luò)層的DDoS更厲害�����,而且現(xiàn)在的大部分商業(yè)anti-DDOS設(shè)備�,在防御網(wǎng)絡(luò)層的DDoS的效果較好�����,應(yīng)對(duì)應(yīng)用層的DDoS攻擊目前是還沒(méi)有有效的手段�����。其實(shí)CC的攻擊原理也比較簡(jiǎn)單,就是對(duì)一些那些比較耗費(fèi)資源應(yīng)用頁(yè)面不停的發(fā)出請(qǐng)求��,從而達(dá)到消耗服務(wù)器資源的目的��,在web應(yīng)用中���,查詢數(shù)據(jù)庫(kù),讀寫硬盤文件的等操作都是比較消耗資源的���。
DDoS攻擊:
DDoS的攻擊原理是:利用網(wǎng)絡(luò)過(guò)載進(jìn)行干擾或是阻礙正常的網(wǎng)絡(luò)通訊�,然后向服務(wù)器申請(qǐng)大量的請(qǐng)求�����,導(dǎo)致服務(wù)器超負(fù)荷運(yùn)行����。從而達(dá)到阻斷正常數(shù)據(jù)請(qǐng)求,也就是阻礙正常訪客對(duì)服務(wù)器發(fā)出的正常請(qǐng)求�。幾種比較常見的DDoS攻擊有ICMP flood,SYN flood�����,UDP flood,而SYN flood又是最常見的攻擊方式�����,它是利用TCP協(xié)議設(shè)計(jì)中得缺陷(3次握手)進(jìn)行的����,在它攻擊的時(shí)候會(huì)制造很多的偽ip源地址,然后向服務(wù)器發(fā)送大量的SYN包����,之后服務(wù)器會(huì)返回ACK/SYN包,但是IP是偽造的���,所以服務(wù)器是不會(huì)受到應(yīng)答的����,會(huì)重試3-5次��,并且等待一個(gè)SYN time(一般是39秒到2分鐘)����,如果超時(shí)則丟棄這個(gè)連接。
攻擊者發(fā)送大量的這種偽造源地址的SYN請(qǐng)求���,服務(wù)端會(huì)消耗很多的資源(CPU和內(nèi)存)來(lái)處理這種半連接����,同時(shí)還要對(duì)這些請(qǐng)求進(jìn)行SYN/ACK重試,最后的結(jié)果就是服務(wù)器無(wú)暇理睬正常的連接請(qǐng)求����,導(dǎo)致拒絕服務(wù)�。這就是DDoS的攻擊原理。
這兩者的主要區(qū)別在于:CC攻擊模擬用戶對(duì)一些比較消耗資源的網(wǎng)頁(yè)進(jìn)行攻擊�,而DDoS攻擊則是針對(duì)ip進(jìn)行攻擊,兩者的攻擊方式雖然不一樣�����,但造成的后果都是導(dǎo)致正常用戶無(wú)法訪問(wèn)���。如果服務(wù)器沒(méi)有做好防御措施��,遭到很小的攻擊就會(huì)被服務(wù)器運(yùn)營(yíng)商“黑洞”��,多次攻擊“黑洞”時(shí)間就會(huì)越來(lái)越長(zhǎng)��,用戶大量流失����。
年底是網(wǎng)絡(luò)攻擊的“高發(fā)期”,而發(fā)起DDoS攻擊的成本越來(lái)越低�,技術(shù)難度也不高。防御吧資深安全專家“安大師”建議互聯(lián)網(wǎng)企業(yè)提高自身網(wǎng)絡(luò)安全意識(shí)�����,提前做好安全防護(hù)措施��,保證服務(wù)器穩(wěn)定運(yùn)行�����,避免因CC攻擊和DDoS攻擊給企業(yè)造成經(jīng)濟(jì)損失�。
關(guān)于防御吧
防御吧致力于安全防護(hù)、服務(wù)器高防��、網(wǎng)絡(luò)高防��、ddos防護(hù)����、cc防護(hù)、dns防護(hù)���、防劫持�、高防服務(wù)器、高防dns��、網(wǎng)站防護(hù)等方面的服務(wù)����,全網(wǎng)第一款指紋識(shí)別技術(shù)防火墻,自研的WAF指紋識(shí)別架構(gòu)��,提供任意CC和DDOS攻擊防御�。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
