什么是CC和DDOS攻击

近几年来,网络攻击的次数逐年增加,互联网企业经常会遭到网络攻击,其中针对网站的攻击也是越来越多。特别是一些防护能力较差的网站,遭到攻击时就很容易瘫痪,很多企业和个人网站饱受困扰。

目前其中最常见的攻击应该就是CC攻击和DDoS攻击了,那么CC攻击和DDoS攻击二者区别有哪些?我们一起来了解一下。

什么是DDoS攻击和CC攻击

一、DDoS攻击就是分布式的拒绝服务攻击,DDoS攻击手段是在传统的DoS攻击(拒绝服务攻击)基础之上产生的一类攻击方式。

单一的DoS攻击一般是采用一对一方式的,通过制造并发送大流量无用数据,造成通往被攻击主机的网络拥塞,耗尽其服务资源,致使被攻击主机无法正常和外界通信。

随着计算机与网络技术的发展,DoS攻击的困难程度加大了,于是就产生了DDoS攻击。

其原理就很简单:计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用,那么DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。

二、CC攻击是DDoS攻击的其中一种,是目前应用层攻击的主要手段之一,相比其它的DDoS攻击CC似乎更有技术含量一些,CC攻击借助代理服务器生成指向目标系统的合法请求,实现伪装和DDoS,我们都有这样的体验,访问一个静态页面,即使人多也不需要太长时间,但如果在高峰期访问论坛、贴吧等,那就很慢了,因为服务器系统需要到数据库中判断访问者否有读帖、发言等权限,访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观
CC攻击就充分利用了这个特点,模拟多个正常用户不停地访问如论坛这些需要大量数据操作的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的请求,网络拥塞,正常访问被中止,这种攻击技术性含量高,见不到真实源IP,见不到特别大的异常流量,但服务器就是无法进行正常连接。

DDoS攻击和CC攻击的不同之处:

1.攻击对象不同

DDoS是针对服务器IP发起,CC攻击针对的是业务端口。DDoS攻击打的是网站的服务器,而CC攻击是针对网站的页面攻击,用术语来说就是,一个是WEB网络层拒绝服务攻击(DDoS),一个是WEB应用层拒绝服务攻击(CC),网络层就是利用肉鸡的流量去攻击目标网站的服务器,针对比较本源的东西去攻击,服务器瘫痪了,那么运行在服务器上的网站肯定也不能正常访问了。而应用层就是我们用户看得到的东西,就比如说网页,CC攻击就是针对网页来攻击的,CC攻击本身是正常请求,网站动态页面的正常请求也会和数据库进行交互的,当这种"正常请求"达到一种程度的时候,服务器就会响应不过来,从而崩溃。

2.危害不同

DDoS攻击危害性较大,更难防御;

CC攻击的危害不是毁灭性的,但是持续时间长。

3.门槛不同

DDoS攻击门槛高,攻击者一般需要在攻击前搜集被攻击目标主机数目、地址、目标主机的配置性能等,盲目攻击可能效果不佳;

CC攻击门槛低,利用更换IP代理工具即可实施攻击,且目标比较明确。

4.流量大小不同

DDoS攻击比CC攻击所需要流量更大;

CC攻击有时不需要很大的流量。
 

你可能感兴趣的:(网络,服务器,web安全)