作為站長,我們將經(jīng)歷大小規(guī)模的流量攻擊,但是對于ddos攻擊和ccs攻擊,我們可以說我們處于恍惚狀態(tài),盲人感覺像大象,很難區(qū)分。
讓我們來談談父子的欺凌行為:ddos和c,以及他們的“fish”網(wǎng)站。
ddos最初只是一個叫dos的流氓。攻擊通常是一對一的。后來,隨著互聯(lián)網(wǎng)村的發(fā)展,它的雄心壯志越來越大。攻擊網(wǎng)站的方式逐漸演變?yōu)槎鄬σ?。攻擊受害者的?guī)模越大,惡名就越大,這就是“ddos”的綽號。
幾年后,ddos有了很多子代,包括syn-flood、ack-flood、udp-flood、icmp-flood、tcp-flood、connections-flood、flood、proxy-flood等。
特別是,ddos的一個孩子是cc,所謂的藍出藍比藍出藍好。與其他DDOS攻擊相比,CC似乎更具技術性。CC非常淘氣,喜歡使用代理服務器或烤具來不斷地向受害者主機發(fā)送大量的數(shù)據(jù)包,導致其他服務器資源耗盡,直到停機崩潰。
父子之間的區(qū)別在于父親的ddos攻擊IP,而孩子的cc攻擊網(wǎng)頁。他們都喜歡使用TCP/IP協(xié)議缺陷來欺負網(wǎng)站。他們打擊網(wǎng)絡應用程序消耗資源的地方。網(wǎng)站的日常生活可以說是痛苦的。
那么,ddos攻擊的原理是什么?
ddos:分布式拒絕服務。在“保密性”、“完整性”和“可用性”三個信息安全要素中,拒絕服務攻擊的目標是“可用性”。這種攻擊方法利用了目標系統(tǒng)網(wǎng)絡服務功能的缺陷,或者直接消耗了目標系統(tǒng)的系統(tǒng)資源,使目標系統(tǒng)無法提供正常的服務。
拒絕服務攻擊沒有得到合理的解決,它們仍然是一個全球性的問題。其原因是網(wǎng)絡協(xié)議的安全缺陷。
因此,拒絕服務攻擊已經(jīng)成為攻擊者的最終手段。
攻擊者的拒絕服務攻擊實際上允許服務器實現(xiàn)兩種效果:
一種是強制服務器的緩沖區(qū)滿,而不是接收新的請求。
二是利用IP欺騙迫使服務器重置合法用戶的連接,影響合法用戶的連接。
那么CC攻擊的原理是什么呢?
我們經(jīng)常聽到人們說接受D和CC命令不是拒絕服務攻擊。它們和ddos有什么區(qū)別?很多人不知道ddos攻擊和cc攻擊的區(qū)別。
CC攻擊的全稱是挑戰(zhàn)拼貼,意思是挑戰(zhàn)中國的黑洞。因為用來抵御DDOS攻擊的安全設備被稱為黑洞。顧名思義,挑戰(zhàn)黑洞意味著黑洞不能接受這樣的攻擊。新一代的防DDOS設備已更名為ADS(防DDOS系統(tǒng)),基本上可以完美抵御CC攻擊。
CC攻擊的原理是模擬多個用戶通過代理服務器或大量肉雞訪問目標網(wǎng)站的動態(tài)頁面,創(chuàng)建大量后臺數(shù)據(jù)庫查詢動作,消耗目標CPU資源,造成拒絕服務。與使用硬件防火墻過濾攻擊的DDOS不同,CC攻擊本身就是正常請求。
我們都知道網(wǎng)站上有靜態(tài)和動態(tài)頁面。動態(tài)頁面需要與后臺數(shù)據(jù)庫交互。例如,當一些論壇用戶登錄時,他們需要轉到數(shù)據(jù)庫查詢您的排名、權限等。當您留下消息時,它們需要查詢權限、同步數(shù)據(jù)等。這消耗了大量的CPU資源,導致靜態(tài)頁面可以打開,但它們需要和數(shù)據(jù)庫交互的動態(tài)網(wǎng)頁打開緩慢或無法打開的現(xiàn)象。
這種攻擊比前兩種實現(xiàn)更復雜,但防御起來要簡單得多。服務提供商可以抵御常見的CC攻擊,只要他們使用較少的動態(tài)網(wǎng)頁,并允許一些操作提供身份驗證代碼。
版權聲明: 本站資源均來自互聯(lián)網(wǎng)或會員發(fā)布,如果侵犯了您的權益請與我們聯(lián)系,我們將在24小時內刪除!謝謝!