网络攻击的“父与子”:DDoS攻击和CC攻击
本帖最后由 uriuri88 于 2020-11-2 17:01 编辑我们十之八九都会经历大大小小的流量攻击,现在经常出现的网络攻击,不外乎就是被戏称为“父与子”的DDoS攻击与CC攻击,可以说是让我们恍恍惚惚瞎子摸象,难以分清。了解过网络攻击的人都知道,攻击方式不外乎分两种:针对服务器和针对网络页面。最出名的DDoS攻击大家已经知道了它的威力了。那么对于CC攻击又是什么呢?举个很简单的例子:当你在访问一个论坛时,如果这个论坛里用户比较多且论坛规模较大,那么它被访问的次数就会增加,然后你就有可能会进不去这个页面。CC攻击正是利用这样的原理而形成的另一种攻击。
https://1.bp.blogspot.com/-hA5nYfBZ38o/X5vVDGq3AHI/AAAAAAAAAMg/oDHTzfLBIUQ6Ghw2WF7U2ZwuHgUTsv6pwCLcBGAsYHQ/s320/CC.jpg
那我们今天来讲讲下这对父子:DDoS攻击与CC攻击,以及他们“鱼肉”网站的恶霸行径。
https://1.bp.blogspot.com/--saLXnl-uMw/X5vTlyYog0I/AAAAAAAAAMU/cbZoMO4Vyggnuvkqm7Ag30baUmlEGUh7ACLcBGAsYHQ/s320/%25E6%2580%2595%25E4%25BA%2586%25E5%2590%25A7.jpg
DDoS最初只是叫DoS的小流氓,攻击方式一般是采用一对一,后来随着互联网村的壮大,它的野心也就越大,攻击网站的方式逐渐演变成多对一,用比从前更大的规模来进攻受害者,恶名越大也就有了外号叫DDoS。
而至于CC攻击,它的攻击方式主要分为三种:直接攻击、代理攻击、僵尸网络攻击。
CC攻击是DDoS(分布式拒绝服务)的一种,相比其它的DDoS攻击CC似乎更有技术含量一些。这种攻击你见不到虚假IP,见不到特别大的异常流量,但造成服务器无法进行正常连接,一条ADSL的普通用户足以挂掉一台高性能的Web服务器。由此可见其危害性,称其为”Web杀手”毫不为过。
CC攻击:利用大量代理服务器对目标计算机发起大量连接,导致目标服务器资源枯竭造成拒绝服务。
CC攻击模拟多个用户(多少线程就是多少用户)不停地进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面).这一点用一个一般的性能测试软件就可以做到大量模拟用户并发。
CC攻击,一般是针对数据库的,CC攻击者常常用某个页面,这个页面很特别,在使用这个页面的时候,会调用大量数据库资源,例如搜索,当用户在进行搜索的时候,搜索数据往往都会经过数据库对所有的数据进行检索,例如一个网站的数据库是500m,当用户在网站上面进行搜索的时候,就会调用整个网站的资源,这时候就需要数据库进行一一的比对,如果说这时候有大量的搜索命令,使得数据库无法处理,往往会导致服务器宕机。
业界良心——最强抗CC防护服务
亚洲云海团队为抗击DDoS攻击而衍生的的 Anti-CC防护引擎,拥有大规模CC防御能力。可以根据访问者的链路,频率、行为等访问特征,智能识别CC攻击,迅速识别CC攻击并进行拦截,在大规模CC攻击时可以避免源站资源耗尽,拦截无漏传,以保证企业网站的正常访问。整个防护过程,1分钟识别攻击,2分钟启动全网拦截,不到五分钟即可过滤所有黑客攻击源。
CC防护服务应用场景:
1. 电商行业:阻止“羊毛党”“刷单”等恶意请求,过滤病毒电销,保障您的活动促销安全,超大带宽、智能防黑保障您业务正常运行。同时确保合法的搜索引擎请求,保证网站安全性的同时提高网站的访问性能。
2. 游戏行业:提前监测服务器不让崩溃,预知可疑网络攻击保证负载平衡,不影响用户的游戏体验。
3. 网站:针对Web系统面临的DDoS攻击,拥塞Web系统带宽、耗尽Web系统资源的CC攻击,DNS服务器被攻击等。
页:
[1]