关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

个人站长必知的DDoS攻击和CC攻击的区别

发布时间:2021-01-25 18:18:36
DDoS攻击和CC攻击相信大家都并不陌生,至少说各位网站主是闻之色变,因为一旦遭受了这两种攻击,就会给自己的网站造成很大的麻烦,造成网站打不开或严重卡顿的情况,严重影响用户体验,会导致用户流失,让各位网站主损失巨大。但是真正了解这两种针对于服务器的攻击的人却不多,所以今天微子网络就带大家来了解一下DDoS攻击和CC攻击这两种攻击方式的区别,帮助更多不明白的用户学会区分的方法,将自己的网站损失做到最小。
个人站长必知的DDoS攻击和CC攻击的区别
首先,微子网络带大家了解一下究竟什么是 DDoS攻击呢?
DDoS全名: DDoS: Distributed Denial of Service,分布式拒绝服务。在“机密性”、“完整性”和“可用性”三个要素中,拒绝服务攻击以“可用性”为目标。这种利用网络服务功能缺陷或直接消耗系统资源的攻击方式使目标系统不能提供正常的服务。

拒服攻击问题一直没有得到合理的解决,现在还是一个世界性的难题,究其原因是网络协议本身的安全缺陷所致,因此拒服攻击也就成了攻击者的终极手段(在此不再赘述,详情自行百度)。攻击程序执行拒绝服务攻击,使服务器产生两种效果:

首先,迫使服务器缓冲区满,不接受新请求;

其次,利用 IP欺骗,迫使服务器重置合法用户的连接,影响合法用户的连接。

那 CC攻击的原理是什么呢,我们常听人说,接 D单, CC单,难道不也是一种拒绝服务攻击吗?这两种操作系统之间有什么区别?许多人无法区分 DDoS攻击和 CC攻击之间的区别。

CC攻击的全名是 Challenge Collapsar,中文意思是“挑战黑洞”,因为以前抵抗 DDoS攻击的安全设备被称为黑洞,顾名思义就是“黑洞”,对这种攻击没有办法,新一代 DDoS设备已经被更名为 ADS (Anti-DDoS System),基本上完全可以抵御 CC攻击。
其原理是通过代理服务器或大量的肉鸡模拟多用户访问目标网站的动态页面,产生大量的后台数据库查询操作,消耗目标网站 CPU资源,导致拒绝服务。不同于 DDoS可以使用硬件防火墙过滤攻击, CC攻击本身的请求是正常的。众所周知,网站页面分为静态页面和动态页面,动态页面需要与后台数据库进行交互,比如有些论坛用户登录时需要到数据库查询您的等级、权限等,您留言时又需要查询权限、同步数据等,这会消耗大量的 CPU资源,导致静态网页可以打开,但需要与数据库交互的动态网页打开速度缓慢或无法打开。与前两种实现相比,这种攻击方式比较复杂,但防御起来比较简单,提供服务的企业只需使用尽可能少的动态网页,并让一些操作提供验证码,就可以抵御普通 CC攻击。

从这里可以看出 DDoS和 CC的区别, DDoS攻击的对象是网站的服务器,而 CC攻击的对象是网站的网页攻击,从术语上讲就是“WEB网络层拒绝服务攻击”(DDoS)、“WEB应用层拒绝服务攻击”(CC),网络层就是利用肉鸡的流量来攻击目标网站的服务器,针对本源内容进行攻击,服务器瘫痪,那么运行在服务器上的网站肯定也无法正常访问。而且应用层是我们用户看到的东西,就像网页一样, CC攻击是针对网页的, CC攻击本身就是正常的请求,网站动态页面的正常请求也会与数据库交互,当这种“正常请求”达到一定程度时,服务器将无法响应,从而崩溃。

每到双十一,大家都忙于准备抢购商品,各大电商平台的机房常常灯火辉煌,紧张地观察一切动态,各种流量清洗设备,软件硬件都被用上了,就是担心服务器会崩溃,那损失可不止一点,电商平台在这方面的投资也是比较大的。所以有做网站的同行戏称双十一为国内最大的DDoS攻击,这也不是没有道理的,这也从另一个方面为我们解释了DDoS的原理,方便我们更好的去理解其中原理。
个人站长必知的DDoS攻击和CC攻击的区别
以上几点就是微子网络为大家分析的DDoS攻击和CC攻击的区别,相信大家也对于服务器安全方面也提起了足够的重视,如果您还有不知道的地方欢迎与我们联系。如对虚拟主机方面还有更多的疑问,敬请咨询微子网络。微子网络是一家专注于服务器租用托管的IDC服务供应商,十余年行业经验积淀,安全稳定、可靠放心,是国内IDC行业的领军企业,协助万千企业达成网络信息化,7*24小时人工服务,售后无忧,有口皆碑。



/template/Home/Zkeys/PC/Static