DDOS和CC是什么

最近接到很多客户的来访,说自己的业务遭受了大量不明来历的DDOS和CC攻击,来咨询我们解决的方案,为此我们也是专门为客户定制了解决方案,保障了客户业务在面对攻击时可以安全运转。接下来我为大家讲讲这些攻击的原理和带来的影响。

DDOS也叫分布式拒绝服务(Distributed Denial of Service)简称为DDOS,就是将多台计算机联合起来作为攻击平台,通过远程连接利用恶意程序,对一个或多个目标发起DDOS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。

DDOS流量攻击的种类非常多,如:SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood等。

DDoS攻击现象:

1.被攻击主机上有大量等待的TCP连接;

2.网络中充斥着大量无用数据包;

3.源地址为假,制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯;

4.利用受害主机提供的传输协议上的缺陷,反复高速地发出特定的服务请求,使主机无法处理所有正常请求;

5.严重时会造成系统死机。

CC攻击的前身是一个名为Fatboy攻击程序,而之所以后来人们会称之为CC,是因为DDoS攻击发展的初期阶段,绝大部分DDoS攻击都能被业界熟知的“黑洞”(Collapsar,一种安全防护产品)所抵挡,CC攻击的诞生就是为了直面挑战黑洞。所以Challenge Collapsar(挑战黑洞)=CC攻击,如此而来。

CC攻击是DDoS攻击的其中一种,是目前应用层攻击的主要手段之一,CC攻击主要是由代理服务器生成指向目标系统的合法请求,实现伪装和DDoS,达到正常用户访问程序的效果,使CPU继续处理这种无用的请求。

举个例子,比如我们开了一家饭店,一共有10张桌子,CC攻击就相当于竞争对手看我们店生意红火,叫了一群人把10张桌子全部坐满,并且一直拉着服务员一直问,导致正常要吃饭的客户进店没有位置无人招待而流失。

就好比访问一个网站,即使人多也不需要太长时间,但如果在高峰期访问网站的话,由于CPU需要处理大量的数据,那加载就会很慢了,因为服务器系统需要到数据库中判断访问者否有读帖、发言等权限,访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观。

CC攻击现象:

1. 网站服务器的流量瞬间可达到几十M以上,网站打不开;

2. 查看日志,发现不同的IP都反复访问一个相同的文件;