网站安全防护

服务咨询热线:

17202014336

网站安全防护,高防服务器

DDoS和CC攻击的技术原理有什么不同?

当前位置: 首页> 安全研究> DDoS和CC攻击的技术原理有什么不同?
时间:2021-08-12

  因特网企业经常受到网络攻击,最常见的是CC攻击和DDoS攻击这两种攻击方式,很多互联网企业服务器在受到攻击后接入我们创途盾防御时会问,什么是CC攻击,什么是DDoS攻击,这两者攻击的原理是什么?事实上明了它们的攻击原理,也就知道它们的区别。下面创途安全首席安全顾问“孤之剑”简要介绍了网站安全防护种二者的作用:


  CC攻击:


  以前的CC是个被称为fatboy的攻击程序,黑客们为挑战一款反DDoS设备而开发的,它应该算是一个应用层的DDoS,是在TCP3握手结束后,它发送的ip实际上是真的。但目前大多数的商业anti-DDOS设备在网络层上使用DDoS的能力要强于网络层的DDoS,而在网络层上使用DDoS的能力更强,目前对付应用层DDoS攻击的手段还不多。实际上CC的攻击原理也比较简单,就是对一些比较耗费资源的应用页面不停地发出请求,从而达到消耗高防服务器资源的目的,在web应用中,查询数据库,读写硬盘文件等操作是比较消耗资源的。

高防服务器
  DDoS攻击:


  DDoS的攻击原理是:利用网络过载进行干扰或妨碍正常网络通信,然后向服务器提出大量请求,导致服务器超负荷运行。这样就可以阻止正常的数据请求,即阻止正常访问者向服务器发出的正常请求。一些较常见的DDoS攻击有ICMPflood、SYNflood、UDPflood,这一类攻击主要使用TCP协议设计中的缺陷(3次握手),在它攻击时会产生大量伪ip源地址,然后将大量SYN数据包发送到服务器,随后服务器返回ACK/SYN包,但该服务器将被返回ACK/SYN包,但IP是伪造的,服务器不会受到应答,将重试3-5次,等待SYNtime(一般是39秒到2分钟),如果超时将此连接丢弃。


  攻击者发送了大量的SYN请求,这使得服务端在处理这类半连接的同时,在请求SYN/ACK重试的情况下,服务端将消耗大量资源(CPU和内存),并在SYN/ACK上对这些请求进行SYN/ACK重新尝试,结果服务器没有及时回应,导致服务被拒绝。DDoS的攻击原则就是这样。


  二者的主要区别在于:CC攻击模拟用户对某些资源消耗比较的网页进行攻击,而DDoS攻击则是针对ip的,虽然二者的攻击方式不同,但所造成的后果是正常用户无法访问的。假如服务器没有做好防御措施,受到很小的攻击就会被服务器运营商“黑洞”,多次攻击“黑洞”时间会越来越长,用户大量流失。


  年末是网络攻击的“高发期”,发起DDoS攻击的成本越来越低,技术难度也不大。墨客安全资深安全专家“安大师”建议互联网企业应提高自己的网络安全意识,提前做好安全防护措施,确保服务器稳定运行,避免CC攻击和DDoS攻击给企业带来经济损失。


  以上就是小编帮大家整理的内容,希望能帮助到您,更多请您关注我们的官网新闻!

上一篇:udp攻击保护:udp攻击现象! 下一篇:怎样判断企业受到DDoS攻击?DDoS攻击会带来什么危害?
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测