CC与DDoS攻击的区别,原理及区别解析
我们常说的网站被攻击,实际上很多时候是所使用的香港服务器遭受攻击,其中CC攻击和DDoS攻击是两种较为常见的攻击方式。
不少用户会疑问,什么是CC攻击?什么是DDoS攻击?它们的攻击原理是什么?两者又有何区别?其实,了解了它们的攻击原理,也就清楚了彼此的差异。
CC攻击
CC攻击的前身是一款名为fatboy的攻击程序,由黑客为挑战绿盟的某款防DDoS设备而开发。它属于应用层的DDoS攻击,发生在TCP三次握手完成之后,发送的IP地址均为真实地址。
应用层的DDoS攻击比网络层的更具威胁性,目前大部分商业anti-DDoS设备对网络层DDoS攻击的防御效果较好,但应对应用层DDoS攻击仍缺乏有效手段。
CC攻击的原理相对简单:通过不断向目标服务器中一些耗费资源的应用页面发送请求,以此消耗香港服务器的资源。在Web应用中,查询数据库、读写硬盘文件等操作都属于较消耗资源的行为,CC攻击正是针对这些操作进行持续请求,从而影响服务器正常运行。
DDoS攻击
DDoS攻击的原理是:通过网络过载进行干扰或阻碍正常网络通讯,向香港服务器发送大量请求,导致服务器超负荷运行,进而阻断正常的数据请求,使正常访客无法向服务器发出有效请求。
常见的DDoS攻击类型包括ICMP flood、SYN flood、UDP flood等,其中SYN flood最为常见。它利用TCP协议设计中的缺陷(三次握手机制)进行攻击:攻击者制造大量伪IP源地址,向香港服务器发送大量SYN包;服务器收到后会返回ACK/SYN包,但由于IP是伪造的,服务器不会收到应答,会进行3-5次重试,并等待一个SYN time(通常为39秒到2分钟),超时后才丢弃该连接。
当攻击者发送大量此类伪造源地址的SYN请求时,服务器会耗费大量资源(CPU和内存)处理这些半连接,同时还要对请求进行SYN/ACK重试,最终导致服务器无暇处理正常连接请求,实现拒绝服务的目的。
CC与DDoS的区别
两者的主要区别在于:CC攻击是模拟用户对消耗资源的网页进行攻击,而DDoS攻击则是针对IP进行攻击。在危害程度上,DDoS攻击比CC攻击更难防御,造成的危害也更大。一般的香港服务器一旦遭受攻击,很容易出现故障,因此如果香港服务器频繁遭受攻击,建议选择具备防御能力的高防服务器。
