我們經常說網站被攻擊,其實也就是我們使用的服務器被攻擊,比較常見的攻擊模式有CC跟DDoS,這是兩種比較常見的攻擊方式。那有的用戶可能就問了,什麽是CC攻擊,什麽又是DDoS攻擊,這兩者攻擊原理是什麽,兩者的區別又是什麽?壹基比小喻來給妳分享壹波
下邊簡單說說這兩者的工作原理:
CC攻擊:
CC的前世是壹個攻擊程序,叫做fatboy,這是黑客為了挑戰綠盟的壹款防DDoS設備開發的,它應該算是壹個應用層的DDoS,是發生在TCP3次握手完成之後,它發送的ip其實都是真的。但是應用層的DDoS比網絡層的DDoS更厲害,而且現在的大部分商業anti-DDOS設備,在防禦網絡層的DDoS的效果較好,應對應用層的DDoS攻擊目前是還沒有有效的手段。其實CC的攻擊原理也比較簡單,就是對壹些那些比較耗費資源應用頁面不停的發出請求,從而達到消耗資香港服務器資源的目的,在web應用中,查詢數據庫,讀寫硬盤文件的等操作都是比較消耗資源的。
DDoS攻擊:
DDoS的攻擊原理是:利用網絡過載進行幹擾或是阻礙正常的網絡通訊,然後向香港服務器申請大量的請求,導致香港服務器超負荷運行。從而達到,阻斷正常數據請求,也就是阻礙正常訪客對香港服務器發出的正常請求。幾種比較常見的DDoS攻擊有ICMP flood,SYN flood,UDP flood,而SYN flood又是最常見的攻擊方式,它是利用TCP協議設計中得缺陷(3次握手)進行的,在它攻擊的時候會制造很多的偽ip源地址,然後向香港服務器發送大量的SYN包,之後香港服務器會返回ACK/SYN包,但是IP是偽造的,所以香港服務器是不會受到應答的,會重試3-5次,並且等待壹個SYN time(壹般是39秒到2分鐘),如果超時則丟棄這個連接。
攻擊者發送大量的這種偽造源地址的SYN請求,服務端會消耗很多的資源(CPU和內存)來處理這種半連接,同時還要對這些請求進行SYN/ACK重試,最後的結果就是香港服務器無暇理睬正常的連接請求,導致拒絕服務。這就是DDoS的攻擊原理。
這兩者的主要區別在於:CC攻擊模擬用戶對壹些比較消耗資源的網頁進行攻擊,而DDoS攻擊則是針對ip進行攻擊,兩者的危害也是不壹樣的,DDoS的攻擊會比CC攻擊更難防禦,造的危害會更大,如果是壹般的香港服務器壹旦被攻擊,是很容易**的,所以如果妳的香港服務器經常被攻擊的話,那就需要選擇具有防禦的高防服務器。