网络企业经常受到网络攻击。 其中最常见的攻击。 很多互联网企业的服务器被攻击后,在访问我们极速的屏蔽防御时,会询问什么是CC攻击,什么是DDoS攻击,这两种攻击原理是什么,两者的区别是什么。 其实只要弄清楚它们的攻击原理,就知道它们的区别了。 下剑盾云首席安全保障顾问简单说明了两者的结构:
CC攻击:
CC前世是一个叫做fatboy的攻击程序,这是黑客为了挑战防DDoS的设备而开发的,应该说是APP应用层的DDoS,发生在TCP的三次握手结束后,它发送的ip其实都是真的 但是,APP应用层的DDoS比网络层的DDoS更厉害。 而且,目前大多数商业anti-DDoS设备都有很好的防御网络层DDoS的效果,目前还没有有效的应对APP应用层DDoS攻击的手段。 其实,CC的攻击原理也比较简单,不断向资源密集型APP页面发出请求,达到消耗服务器资源的目的。 在wDDoS攻击:
DDoS的攻击原理是利用网络过载进行干扰,阻碍正常的网络通信,向服务器提出大量的要求,使服务器过载工作。 这将中断正常的数据请求,也就是说,阻碍了普通访问者向服务器发出的正常请求。 几种常见的DDoS攻击包括ICMP flood、SYN flood、UDP flood,而SYN flood是最常见的攻击方法,利用TCP协议的设计有缺陷(三次握手)来进行,在其攻击时存在很多伪iid 将大量的SYN数据包发送到服务器,然后服务器返回到ack/,但由于IP是伪造的,服务器没有响应,重试3-5次,等待SYN time (通常为39秒到2分钟),如果超时,则连接
当攻击者发送了大量伪装了这样的发送源地址的SYN请求时,服务器为了处理这样的半连接而消耗了很多资源( CPU和存储器),同时针对这些请求进行SYN/ACK重试,结果,服务器无视了正常的连接请求 这就是DDoS的攻击原理。
这两种主要区别在于,CC攻击对虚拟用户消耗资源的几个网页进行攻击,而DDoS攻击对ip进行攻击,虽然两者的攻击,但会导致正常用户。 穿上衣服的话服务器没有防御措施,如果受到小攻击,就会被服务器运营商攻击“黑洞”,多次攻击“黑洞”的时间会变长,用户大量流失。
年末是网络攻击的“高发期”,但发动DDoS攻击的成本越来越低,技术难度也不高。 剑盾云资深安全专家表示,互联网企业要提高自身网络安全意识,提前采取安全措施,保证服务器稳定运行,避免CC攻击和DDoS攻击给企业带来的经济损失
关于剑盾云
高速屏蔽提供安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、站点防护等服务,全网首创指纹识别技术防火墙,自主研发的WAF指纹识别体系结构
国内免备案VPS,301跳转服务器,国内免备案服务器,域名被墙跳转301,域名污染清洗,域名DNS劫持,高防CDN ,国内免备案CDN ,CDN加速,免备案CDN ,高防CDN
