作为站长,我们将经历大小规模的流量攻击,但是对于ddos攻击和ccs攻击,我们可以说我们处于恍惚状态,盲人感觉像大象,很难区分。
让我们来谈谈父子的欺凌行为:ddos和c,以及他们的“fish”网站。
ddos最初只是一个叫dos的流氓。攻击通常是一对一的。后来,随着互联网村的发展,它的雄心壮志越来越大。攻击网站的方式逐渐演变为多对一。攻击受害者的规模越大,恶名就越大,这就是“ddos”的绰号。
几年后,ddos有了很多子代,包括syn-flood、ack-flood、udp-flood、icmp-flood、tcp-flood、connections-flood、flood、proxy-flood等。
特别是,ddos的一个孩子是cc,所谓的蓝出蓝比蓝出蓝好。与其他DDOS攻击相比,CC似乎更具技术性。CC非常淘气,喜欢使用代理服务器或烤具来不断地向受害者主机发送大量的数据包,导致其他服务器资源耗尽,直到停机崩溃。
父子之间的区别在于父亲的ddos攻击IP,而孩子的cc攻击网页。他们都喜欢使用TCP/IP协议缺陷来欺负网站。他们打击网络应用程序消耗资源的地方。网站的日常生活可以说是痛苦的。
那么,ddos攻击的原理是什么?
ddos:分布式拒绝服务。在“保密性”、“完整性”和“可用性”三个信息安全要素中,拒绝服务攻击的目标是“可用性”。这种攻击方法利用了目标系统网络服务功能的缺陷,或者直接消耗了目标系统的系统资源,使目标系统无法提供正常的服务。
拒绝服务攻击没有得到合理的解决,它们仍然是一个全球性的问题。其原因是网络协议的安全缺陷。
因此,拒绝服务攻击已经成为攻击者的最终手段。
攻击者的拒绝服务攻击实际上允许服务器实现两种效果:
一种是强制服务器的缓冲区满,而不是接收新的请求。
二是利用IP欺骗迫使服务器重置合法用户的连接,影响合法用户的连接。
那么CC攻击的原理是什么呢?
我们经常听到人们说接受D和CC命令不是拒绝服务攻击。它们和ddos有什么区别?很多人不知道ddos攻击和cc攻击的区别。
CC攻击的全称是挑战拼贴,意思是挑战中国的黑洞。因为用来抵御DDOS攻击的安全设备被称为黑洞。顾名思义,挑战黑洞意味着黑洞不能接受这样的攻击。新一代的防DDOS设备已更名为ADS(防DDOS系统),基本上可以完美抵御CC攻击。
CC攻击的原理是模拟多个用户通过代理服务器或大量肉鸡访问目标网站的动态页面,创建大量后台数据库查询动作,消耗目标CPU资源,造成拒绝服务。与使用硬件防火墙过滤攻击的DDOS不同,CC攻击本身就是正常请求。
我们都知道网站上有静态和动态页面。动态页面需要与后台数据库交互。例如,当一些论坛用户登录时,他们需要转到数据库查询您的排名、权限等。当您留下消息时,它们需要查询权限、同步数据等。这消耗了大量的CPU资源,导致静态页面可以打开,但它们需要和数据库交互的动态网页打开缓慢或无法打开的现象。
这种攻击比前两种实现更复杂,但防御起来要简单得多。服务提供商可以抵御常见的CC攻击,只要他们使用较少的动态网页,并允许一些操作提供身份验证代码。
皖公网安备 34010202600669
