今天介绍一下DDOS攻击和CC攻击的区别,以及如何查看与防护这些攻击的侵害。
这两者虽然都会占用流量打死服务器,但却有本质区别。
什么是DDoS攻击?
DDoS攻击就是分布式的拒绝服务攻击,DDoS攻击手段是在传统的DoS攻击(拒绝服务攻击)基础之上产生的一类攻击方式。
单一的DoS攻击一般是采用一对一方式的,通过制造并发送大流量无用数据,造成通往被攻击主机的网络拥塞,耗尽其服务资源,致使被攻击主机无法正常和外界通信。
随着计算机与网络技术的发展,DoS攻击的困难程度加大了,于是就产生了DDoS攻击。
其原理就很简单:计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用,那么DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。
另外,DDoS攻击不仅能攻击计算机,还能攻击路由器,因为路由器是一台特殊类型的计算机。
DDoS攻击现象:
- 被攻击主机上有大量等待的TCP连接;
- 网络中充斥着大量无用数据包;
- 源地址为假,制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯;
- 利用受害主机提供的传输协议上的缺陷,反复高速地发出特定的服务请求,使主机无法处理所有正常请求;
- 严重时会造成系统死机。
什么是CC攻击?
CC攻击可以归为DDoS攻击的一种,其原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。
CC攻击主要模拟多个用户不停地进行访问那些需要大量数据操作的页面,造成服务器资源的浪费,使CPU长时间处于100%,永远都有处理不完的连接直至网络拥塞,令正常的访问被中止。
同时,CC攻击的IP都是真实、分散的,并且都是正常的数据包,全都是有效且无法拒绝的请求。
另外,因为CC攻击的目标是网页,所以服务器什么的都可以连接,ping也没问题,但是网页就是无法访问。
就好比在大学选课的时候,我们疯狂抢课导致网页崩溃的亚子,可以说也算是一次真人版CC攻击吧。
CC攻击现象:
- 网站服务器的流量瞬间可达到几十M以上,网站打不开;
- 查看日志,发现不同的IP都反复访问一个相同的文件;
DDoS攻击和CC攻击的区别?
虽然DDoS攻击和CC攻击的诞生都是利用了TCP/IP 协议的缺陷,但他们还是有一定区别的。
攻击对象不同:
- DDoS是针对IP的攻击。
- CC攻击针对的是网页。
危害不同:
- DDoS攻击危害性较大,更难防御。
- CC攻击的危害不是毁灭性的,但是持续时间长。
门槛不同:
- DDoS攻击门槛高,攻击者一般需要在攻击前搜集被攻击目标主机数目、地址情况、目标主机的配置性能等资料,盲目攻击可能导致效果不佳。
- CC攻击门槛低,利用更换IP代理工具即可实施攻击,且目标比较明确,黑客水平比较低的用户也能进行。
流量大小不同:
- DDoS攻击比CC攻击所需要流量更大,且CC攻击有时不需要很大的流量。
如何防御DDoS攻击和CC攻击?
- 针对于此类DDoS攻击和CC攻击,我们裸机奔跑注定是不行的~
- 针对DDoS攻击,可启用SYN 攻击保护、抵御 ICMP 攻击、抵御 SNMP 攻击等方法。
- 针对CC攻击,可采用取消域名绑定、更改Web端口、ⅡS屏蔽IP、IPSec封锁等手段。
