作為站長(zhǎng),我們將經(jīng)歷大小規(guī)模的流量攻擊,但是對(duì)于ddos攻擊和ccs攻擊,我們可以說(shuō)我們處于恍惚狀態(tài),盲人感覺(jué)像大象,很難區(qū)分。
讓我們來(lái)談?wù)劯缸拥钠哿栊袨椋篸dos和c,以及他們的“fish”網(wǎng)站。
ddos最初只是一個(gè)叫dos的流氓。攻擊通常是一對(duì)一的。后來(lái),隨著互聯(lián)網(wǎng)村的發(fā)展,它的雄心壯志越來(lái)越大。攻擊網(wǎng)站的方式逐漸演變?yōu)槎鄬?duì)一。攻擊受害者的規(guī)模越大,惡名就越大,這就是“ddos”的綽號(hào)。
幾年后,ddos有了很多子代,包括syn-flood、ack-flood、udp-flood、icmp-flood、tcp-flood、connections-flood、flood、proxy-flood等。
特別是,ddos的一個(gè)孩子是cc,所謂的藍(lán)出藍(lán)比藍(lán)出藍(lán)好。與其他DDOS攻擊相比,CC似乎更具技術(shù)性。CC非常淘氣,喜歡使用代理服務(wù)器或烤具來(lái)不斷地向受害者主機(jī)發(fā)送大量的數(shù)據(jù)包,導(dǎo)致其他服務(wù)器資源耗盡,直到停機(jī)崩潰。
父子之間的區(qū)別在于父親的ddos攻擊IP,而孩子的cc攻擊網(wǎng)頁(yè)。他們都喜歡使用TCP/IP協(xié)議缺陷來(lái)欺負(fù)網(wǎng)站。他們打擊網(wǎng)絡(luò)應(yīng)用程序消耗資源的地方。網(wǎng)站的日常生活可以說(shuō)是痛苦的。
那么,ddos攻擊的原理是什么?
ddos:分布式拒絕服務(wù)。在“保密性”、“完整性”和“可用性”三個(gè)信息安全要素中,拒絕服務(wù)攻擊的目標(biāo)是“可用性”。這種攻擊方法利用了目標(biāo)系統(tǒng)網(wǎng)絡(luò)服務(wù)功能的缺陷,或者直接消耗了目標(biāo)系統(tǒng)的系統(tǒng)資源,使目標(biāo)系統(tǒng)無(wú)法提供正常的服務(wù)。
拒絕服務(wù)攻擊沒(méi)有得到合理的解決,它們?nèi)匀皇且粋€(gè)全球性的問(wèn)題。其原因是網(wǎng)絡(luò)協(xié)議的安全缺陷。
因此,拒絕服務(wù)攻擊已經(jīng)成為攻擊者的最終手段。
攻擊者的拒絕服務(wù)攻擊實(shí)際上允許服務(wù)器實(shí)現(xiàn)兩種效果:
一種是強(qiáng)制服務(wù)器的緩沖區(qū)滿,而不是接收新的請(qǐng)求。
二是利用IP欺騙迫使服務(wù)器重置合法用戶的連接,影響合法用戶的連接。
那么CC攻擊的原理是什么呢?
我們經(jīng)常聽(tīng)到人們說(shuō)接受D和CC命令不是拒絕服務(wù)攻擊。它們和ddos有什么區(qū)別?很多人不知道ddos攻擊和cc攻擊的區(qū)別。
CC攻擊的全稱是挑戰(zhàn)拼貼,意思是挑戰(zhàn)中國(guó)的黑洞。因?yàn)橛脕?lái)抵御DDOS攻擊的安全設(shè)備被稱為黑洞。顧名思義,挑戰(zhàn)黑洞意味著黑洞不能接受這樣的攻擊。新一代的防DDOS設(shè)備已更名為ADS(防DDOS系統(tǒng)),基本上可以完美抵御CC攻擊。
CC攻擊的原理是模擬多個(gè)用戶通過(guò)代理服務(wù)器或大量肉雞訪問(wèn)目標(biāo)網(wǎng)站的動(dòng)態(tài)頁(yè)面,創(chuàng)建大量后臺(tái)數(shù)據(jù)庫(kù)查詢動(dòng)作,消耗目標(biāo)CPU資源,造成拒絕服務(wù)。與使用硬件防火墻過(guò)濾攻擊的DDOS不同,CC攻擊本身就是正常請(qǐng)求。
我們都知道網(wǎng)站上有靜態(tài)和動(dòng)態(tài)頁(yè)面。動(dòng)態(tài)頁(yè)面需要與后臺(tái)數(shù)據(jù)庫(kù)交互。例如,當(dāng)一些論壇用戶登錄時(shí),他們需要轉(zhuǎn)到數(shù)據(jù)庫(kù)查詢您的排名、權(quán)限等。當(dāng)您留下消息時(shí),它們需要查詢權(quán)限、同步數(shù)據(jù)等。這消耗了大量的CPU資源,導(dǎo)致靜態(tài)頁(yè)面可以打開(kāi),但它們需要和數(shù)據(jù)庫(kù)交互的動(dòng)態(tài)網(wǎng)頁(yè)打開(kāi)緩慢或無(wú)法打開(kāi)的現(xiàn)象。
這種攻擊比前兩種實(shí)現(xiàn)更復(fù)雜,但防御起來(lái)要簡(jiǎn)單得多。服務(wù)提供商可以抵御常見(jiàn)的CC攻擊,只要他們使用較少的動(dòng)態(tài)網(wǎng)頁(yè),并允許一些操作提供身份驗(yàn)證代碼。
