现在网络的恶意攻击越来越多,很多服务器,网站收到困扰,而其中为常见的恶意攻击就是DDOS和CC攻击。一些防御能力较弱的服务器网站来说,一旦受到攻击,轻则网站崩溃,重则直接打进黑洞,影响生存。那么DDOS和CC攻击区别在哪里?哪一个比较严重,这里简单介绍一下。
DDOS攻击:
DDOS攻击(分布式拒绝服务攻击)指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台(肉鸡),对一个或多个目标发动DDOS攻击,从而成倍的进行拒绝服务攻击的威力。
DDOS的攻击方式有很多种,基本的DDOS攻击就是利用合理的服务请求来过多的占用服务资源,使得合法用户无法得到服务的响应。单一的DOS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项指标不高的性能,它的效果是非常明显的。分布式的拒绝服务攻击手段(DDOS)就应运而生了。DDOS就是利用更多的傀儡机(肉鸡)来发起进攻,以比从前更大的规模来进攻服务器。
CC攻击:
CC攻击是DDOS攻击的其中一种,是目前应用层攻击的主要手段之一,主要针对的事域名。相比其它的DDOS攻击CC似乎更有技术含量一些。CC攻击借助代理服务器生成指向目标系统的合法请求,实现伪装和DDOS。我们都有这样的体验,访问一个静态页面,即使人多也不需要太长时间,但如果在高峰期访问论坛、贴吧等,那就很慢了,因为服务器系统需要到数据库中判断访问者否有读帖、发言等权限。访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当大。
CC攻击就充分利用了这个特点,模拟无数个正常用户不停的访问如:论坛,这些需要大量数据操作的页面,造成服务器资源的浪费占用,CPU长时间处于100%,永远都有处理不完的请求,网络拥堵,正常访问被中止。这种攻击技术性含量高,见不到真实源IP,见不到特别大的异常流量,但服务器就是无法进行正常连接。
DDOS攻击和CC攻击的区别
虽然DDOS攻击和CC攻击的诞生都是利用了TCP,IP 协议的缺陷,但他们还是有一定区别的。
攻击对象不同
DDOS是针对IP的攻击;
CC攻击针对的是网页。
危害不同
DDOS攻击危害性较大,更难防御,是毁灭性的;
CC攻击的危害不是毁灭性的,但是持续时间很长。
门槛不同
DDOS攻击门槛高,攻击者一般需要在攻击前搜集被攻击目标主机数目、地址情况、目标主机的配置性能等资料,盲目攻击可能导致效果不明显;
CC攻击门槛低,利用更换IP代理工具即可实施攻击,且目标比较明确,水平比较低的用户也能进行。
流量大小不同
DDOS攻击比CC攻击所需要流量更大;
CC攻击有时不需要很大的流量。
简单来说,DDOS攻击和CC攻击都能使服务器宕机无法访问,终都会造成一定损失,当对用户自身造成损失时,就不存在哪一个伤害更大的问题了。
如何防御DDoS攻击和CC攻击?
针对DDoS攻击和CC攻击高发的情况下,如何才能采取有效手段进行防御呢?
隐藏服务器的真实IP地址/接入高防IP
服务器防御DDOS攻击根本的措施就是隐藏服务器真实IP地址。在资金充足的情况下,可以选择高防服务器,且在服务器前端加CDN中转,所有的域名和子域都使用CDN来解析。
接入高防服务器
禁止网站代理访问,尽量将网站做成静态页面,限制连接数量,访问频率控制,来源限制,客户端IE验证等一系 列策略规则 以及组合策略拦截。
当然了上述这些看起来就很复杂的手段,还有更方便快捷的方法~
服务器被DDOS攻击了应该怎么解决
长沙网站/软件服务相关信息
3天前
12月19日
12月18日
12月17日
12月16日
12月13日
12月12日
12月11日
12月10日