DDOS攻击和CC攻击是比较常见流量攻击,也是最无解的攻击服务器的方式,这个无解,并不代表无可奈何,只是不能预防,从而提前消除隐患,只能通过硬件和软件被动防御,成本会很大。两种类型的攻击都是流量攻击,但攻击方式和防御手段还是有明显的区别。
DDoS全称为分布式拒绝服务(DDoS:Distributed Denial of Service)。指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。该攻击方式充分利用目标系统网络服务功能缺点或者直接消耗其系统资源,促使该目标系统没有办法提供正常的服务。攻击者进行拒绝服务攻击,事实上让服务器实现两种效果:一是逼迫服务器的缓冲区满,不接收新的服务请求;二是使用IP欺骗,逼迫服务器把合法用户的连接复位,直接影响合法用户的连接。
CC(ChallengeCollapsar,挑战黑洞)攻击是DDoS攻击的一种类型,使用代理服务器向受害服务器发送大量貌似合法的请求。CC根据其工具命名,攻击者使用代理机制,利用众多广泛可用的免费代理服务器发动DDoS攻击。许多免费代理服务器支持匿名模式,这使追踪变得非常困难。
CC攻击的原理是根据代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面,伪造大量的后台数据库查询动作,消耗目标CPU资源,导致拒绝服务。CC不像DDoS能够用硬件防火墙来过滤攻击,CC攻击自身的请求就是正常的请求。我们都知道网站的页面有静态和动态之分,动态网页是需要与后台数据库展开数据互交的,例如一些论坛用户登录的时候需要去数据库查询你的等级、权限等等,当你留言的时候又必须查询权限、同步数据等等各种问题,这就消耗非常CPU资源,导致静态网页能快速打开,但是需要和数据库交互的动态网站访问过慢或者无法访问的现象。这类攻击方式相对于前两种实现要相对复杂一些,但是防御起来要简单的多,提供服务的企业只要尽量避免用动态网页而且让一些操作提供验证码就能防御一些普通的CC攻击。
这里能看出来DDoS和CC的区别,DDoS攻击打的是网站的服务器,而CC攻击是针对网站的页面攻击的,用术语来讲就是,一个是WEB网络层拒绝服务攻击(DDoS),一个是WEB应用层拒绝服务攻击(CC),网络层就是充分利用肉鸡的流量去攻击目标网站的服务器,针对较为本源的东西去攻击,服务器瘫痪了,那麼运行在服务器上的网站肯定也不可以正常访问了。而应用层就是我们用户看得到的东西,就比如说网页,CC攻击就是针对网页来攻击的,CC攻击自身是正常请求,网站动态页面的正常请求也会和数据库进行交互的,当这类"正常请求"达到一种程度的时候,服务器就会响应不过来,从而崩溃。