作为站长,我们会经历各种规模的流量攻击,但是对于ddos攻击和ccs攻击,我们可以说是处于恍惚状态,盲人感觉像大象一样,难以分辨。
先说说父子的霸凌行为:ddos和C,还有他们的“鱼”网站。
Ddos最初是一个叫dos的流氓。攻击通常是一对一的。后来随着互联网村的发展,它的野心越来越大。攻击网站的方式逐渐演变为多对一攻击。攻击受害者规模越大,恶名就越大,这就是“ddos”的绰号。
几年后,ddos有了很多后代,包括syn-flood、ack-flood、udp-flood、icmp-flood、tcp-flood、connections-flood、flood、proxy-flood等等。
特别是ddos的一个孩子就是cc,所谓蓝出蓝胜于蓝出蓝。与其他DDOS攻击相比,CC似乎更具技术性。CC很调皮,喜欢用代理服务器或烤面包机持续向受害主机发送大量数据包,导致其他服务器资源耗尽,直至宕机崩溃。
父子的区别是父亲的ddos攻击IP,孩子的cc攻击网页。他们都喜欢利用TCP/IP协议缺陷欺负网站。它们攻击网络应用程序消耗资源的地方。网站的日常生活可以说是痛苦的。
那么,ddos攻击的原理是什么呢?
分布式拒绝服务。在机密性、完整性和可用性这三个信息安全要素中,拒绝服务攻击的目标是可用性。这种攻击方式利用目标系统网络服务功能的缺陷,或者直接消耗目标系统的系统资源,使目标系统无法提供正常服务。
拒绝服务攻击没有得到妥善解决,仍然是全球性问题。原因是网络协议的安全漏洞。
因此,拒绝服务攻击成为攻击者的最后手段。
攻击者的拒绝服务攻击实际上允许服务器实现两种效果:
一种是强制服务器的缓冲区充满,而不是接收新的请求。
二是利用IP欺骗迫使服务器重置合法用户的连接,影响合法用户的连接。
那么CC攻击的原理是什么呢?
我们经常听人说接受D和CC命令不是拒绝服务攻击。它们和ddos有什么区别?很多人不知道ddos攻击和cc攻击的区别。
CC攻击全称是挑战拼贴,意思是挑战中国黑洞。因为用来防御DDOS攻击的安全设备叫做黑洞。顾名思义,挑战黑洞意味着黑洞无法接受这样的攻击。新一代反DDOS设备更名为ADS(反DDOS系统),基本可以详细防御CC攻击。
CC攻击的原理是模拟多个用户通过代理服务器或大量肉鸡访问目标网站的动态页面,创建大量后台数据库查询动作,消耗目标CPU资源,造成拒绝服务。与使用硬件防火墙过滤攻击的DDOS不同,CC攻击本身就是一种正常的请求。
我们都知道网站上有静态页面和动态页面。动态页面需要与后台数据库交互。比如有些论坛用户登录的时候,需要去数据库查询你的排名、权限等等。当你留言时,他们需要查询权限、同步数据等。这消耗了大量的CPU资源,导致了静态页面可以打开,但需要与数据库交互的动态页面才能缓慢打开或无法打开的现象。
这种攻击比前两种实现更复杂,但防御起来要简单得多。服务提供商只要使用较少的动态网页,允许一些操作提供验证码,就可以抵御常见的CC攻击。
作者:徐州百都网络 | 来源:[db:出处] | 发布于:2022-02-03 12:18:11