不久前发了篇文章,关于什么是DDoS 攻击的文章,后来看到有人要求说讲讲CC 攻击,于是便有了这篇文章
漫画告诉你什么是DDoS攻击?
什么是DDoS攻击?本文通过一系列漫画图片为大家做了生动演示介绍DDoS究竟是个啥玩意?让我们来举个“栗子”,假设...
我们经常听别人说:接D单、CC单,CC不也是拒绝服务攻击吗?和DDOS两者有什么区别呢?
CC攻击的原理
CC攻击的原理是利用大量的代理ip或者肉鸡,不停的向网站发起数据包,这些请求是真实的
如果网站瞬间收到大量的请求,会导致服务器资源耗尽,直到网站崩溃
因为CC攻击的门槛比较低,一般稍微懂一点计算机基础的人,也可以利用CC攻击软件进行攻击
CC攻击本身是正常请求,网站动态页面的正常请求也会和数据库进行交互的,当这种"正常请求"达到一种程度的时候,服务器就会响应不过来,从而崩溃
我们都知道网站的页面有静态和动态之分,动态网页是需要与后台数据库进行交互的
比如一些论坛用户登录的时候需要去数据库查询你的等级、权限等等,当你留言的时候又需要查询权限、同步数据等等
这就消耗很多CPU资源,造成静态网页能打开,但是需要和数据库交互的动态网页打开慢或者无法打开的现象
CC攻击的流量不需要很大,很均匀,访问请求数量也无需很多,占用服务器的资源却很多,主要是通过构造有针对性的、最为消耗服务器端资源的业务请求,让服务器直接“瘫痪”。
DDoS和CC的区别
DDoS攻击打的是网站的服务器,而CC攻击是针对网站的页面攻击的
用术语来说就是,一个是WEB网络层拒绝服务攻击(DDoS),一个是WEB应用层拒绝服务攻击(CC)
网络层就是利用肉鸡的流量去攻击目标网站的服务器,针对比较本源的东西去攻击,服务器瘫痪了,那么运行在服务器上的网站肯定也不能正常访问了
而应用层就是我们用户看得到的东西,就比如说网页,CC攻击就是针对网页来攻击的
如何防御
CC不像DDoS可以用硬件防火墙来过滤攻击,CC攻击本身的请求就是正常的请求
以下几种方法,大家可以参考下:
1. 域名欺骗解析
如果发现对方是针对域名的攻击,可以直接把域名解析到127.0.0.1这个地址上。如果把被攻击的域名解析到这个IP上,就可以实现攻击者自己攻击自己的目的,这样他再多的肉鸡或者代理也会宕机,让其自作自受。
2. 屏蔽攻击ip
做了域名欺骗解析,让攻击者失去目标,这样一来我们的服务器就可以打开了,我们通常需要查看网站的访问日志,来分析攻击者的ip段,然后屏蔽掉。这样能减少攻击的部分压力。
3. 使用CDN
大多数的攻击ip都是海外,我们可以通过禁止海外访问,来有效拦截大量的CC攻击
版权属于:Xcnte' s Blog(除特别注明外)
本文链接:https://cloud.tencent.com/developer/article/1918336
本站文章采用 知识共享署名4.0 国际许可协议 进行许可,请在转载时注明出处及本声明!
