什么是DDOS攻击?什么是CC攻击?

客户提问:

什么是DDOS攻击?什么是CC攻击?

凯铧互联技术回复:

DDOS与CC它们两个之间最明确的区别就是,虽然它们攻击的类型不同,但是CC攻击和DDOS的都属于同一种类型,因为它们的设计思想是一样的,它的诞生是利用TCP/IP协议的缺陷。

  DDoS

  全称:分布式拒绝服务(DDoS:DistributedDenialofService),DDOS攻击又称之为”分布式攻击”,它使用非法数据淹没网络链路,这些数据可能淹没Internet链路,导致合法数据流被丢弃,DDOS攻击比旧时代的DOS(拒绝服务)更加可怕,规模极大,通常他们是以几百台计算机或甚至几万台以上的计算机进行以点试图掩没攻击为目标,使目标机子在1分钟内变成瘫痪状态,一下子接受那么多数据包,它就算是台巨型机的速度,也不可能达到一下处理几千台或几万台机子攻击目标的现象。

  在这里补充两点:第一就是DDOS攻击不仅能攻击计算机,还能攻击路由器,因为路由器是一台特殊类型的计算机;第二是网速决定攻击的好和快,比如说,如果你一个被限制网速的环境下,它们的攻击效果不是很明显,但是快的网速相比之下更加具有攻击效果。

  目前常见的DDOS攻击就是分布式拒绝服务攻击(全称:Distributeddenialofserviceattack),也叫做洪水攻击,所谓洪水,则是来势汹涌,连绵不绝。作为主要流行的网络攻击手段,其主要思路是使攻击者采用分布式合理服务请求使目标资源、网络带宽耗尽,导致目标无法提供正常服务请求。也就是说DDoS攻击这段时间,增大了异常访问量,使目标崩溃或瘫痪。

  流行的DDOS流量攻击就如:SYN-ACKFlood,攻击的最大特点是报文源属于虚假源,且目的经常为现网存在的对外提供的服务器IP地址。通过对报文源的真实性检查来防御SYN-ACKFlood攻击。

  SYN-ACKFlood攻击源会假冒服务器,发送大量SYN-ACK报文到攻击目标网络,如果网络出口有依靠会话转发的网络设备,比如防火墙、IPS等设备,则大量的SYN-ACK报文会导致这类网络设备处理性能降低,甚至会话耗尽。SYNFlood的反射攻击也可能造成服务器发送大量的SYNACK报文。

  该攻击的防御方式是出口部署硬件防火墙设备基于目的地址对SYN-ACK报文速率进行统计,当SYN-ACK报文速率超过阈值时,启动源认证防御。

  CC

  全称:ChallengeCollapsar,中文意思是挑战黑洞,因为以前的抵抗DDoS攻击的安全设备叫黑洞,顾名思义挑战黑洞就是说黑洞拿这种攻击没办法,新一代的抗DDoS设备已经改名为ADS(Anti-DDoSSystem),基本上已经可以完美的抵御CC攻击了。

  CC攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面,制造大量的后台数据库查询动作,消耗目标CPU资源,造成拒绝服务。

  CC不像DDOS可以用硬件防火墙过滤,CC攻击本身就是正常请求。建议中小型网站采用静态页面的方式,减少了对数据库的交互,CPU消耗少。

  目前市面上最流行的还有CC(ChallengeCollapsar,挑战黑洞)攻击是DDoS攻击的一种类型,其原理是使用代理服务器向受害服务器发送大量貌似合法的请求。CC攻击是攻击者控制某些主机不停地发大量数据包给对方服务器,使对方服务器资源耗尽,造成服务器资源的浪费,并且CPU利用率长时间处于100%,永远都有处理不完的连接,网络异常拥塞,直到宕机崩溃。

  以上分析可以看出,ddos攻击和cc攻击区别主要是针对对象的不同。DDoS是主要针对IP的攻击,而CC攻击的主要是网页。CC攻击相对来说,攻击的危害不是毁灭性的,但是持续时间长;而ddos攻击就是流量攻击,这种攻击的危害性较大,通过向目标服务器发送大量数据包,耗尽其带宽,更难防御。

  在了解DDOS攻击和CC攻击的区别和原理之后,剩下的就是防御了。要知道网站被攻击防不胜防,但是我们平时可以做一些防护措施来预防网站攻击,或者减少网站攻击带来的危害。如果网站规模不大,自身防御能力非常弱,又没有太多的资金投入,那么选择凯铧互联代理的阿里云高防服务器就是最好的选择。

如果您目前想要租用阿里云服务器的话,也不妨联系凯铧互联售前客服了解一下哦,在阿里云系列产品上,凯铧互联可以给您一个超级的优惠价格哦!云服务器低价便宜正品低折扣返点找凯铧互联!!
阿里云优惠方案,大客户折扣,云产品2折起,更多其他优惠请联系我们!北京凯铧互联科技有限公司是阿里云合作伙伴,专业的云解决方案服务商。公司创始团队均来自阿里云/腾讯云。
【阿里云金牌服务商凯铧互联】提供阿里云服务器、阿里云数据库、阿里企业邮箱、阿里云存储、阿里云web防火墙、阿里云高防IP、阿里云CDN等阿里云全线产品解决方案及购买
凯铧互联科技是老牌阿里云代理,腾讯云代理,华为云代理,大客户可信赖服务商,提供云产品折扣优惠购买,免费提供专家1V1技术咨询服务!

阿里云代理商凯铧互联提醒您:

阿里云官网新老用户都优惠活动地址:

云产品通用代金券,限量抢
http://www.alibjyun.com/process.html

云服务器专区 ECS1核2G,首购96.9元/年,更多产品更多优惠请访问以下网址
http://www.alibjyun.com/process.html

本文适用于
什么是DDOS攻击?什么是CC攻击?

凯铧互联科技不单单可以优惠购买,还有免费技术服务提供,这样又靠谱又有技术服务的代理商不多了,推荐选择凯铧互联。关于阿里云代理商几折这个具体问题要问具体代理,代理公司不同可能价格也不同。通过阿里云代理商凯铧互联购买和在阿里云购买一样的功能,价格也是非常的便宜,比如在阿里云直接管理,享受阿里云原价合同票据,阿里云和授权服务中心的7×24小时技术服务。
如果您按本文操作没有解决您的问题,请及时联系我方客服,凯铧互联的混合云服务拥有全球云计算的支持以及强大的设备支持,可以帮助企业及商家增强对成本的控制力,帮助企业及商家对公司的数据大资源进行更加有条理的管理,混合云服务可以综合私有云以及公有云,使得两者可以同时为企业及商家服务,增加管理的效率,从而增大企业的发展空间,为企业及商家的发展助力。 并且凯铧互联建立了各种技术交流微信群,大家可以一起交流!
阿里云代理凯铧互联会为您提供及时、专业、一对一的技术服务支持。需要购买阿里云产品可以直接联系本站客服,通过阿里云代理商凯铧互联合作购买,官网直接购买,但是价格更优,详情请致电158-0160-3153。凯铧互联提供阿里云产品折上折代购服务,低至8折,几乎阿里云全线产品都可以代购!
如果您的问题还未能解决,您可以联系阿里云代理商凯铧互联客服寻求帮助。

此图片的alt属性为空;文件名为20201209172457.jpg


说明:本站的技术类文章,均为内部学习交流使用,并不能代表产品厂家,或者是第三方的观点,非专业技术类人员,请勿对服务器设备进行操作,以免造成设备不可使用或数据丢失。同时凯铧互联小编建议用户定期对云服务器数据进行备份保存!

 


北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云重要的金牌合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。