什么是ddos攻击?本文通过一系列漫画图片为大家做了生动演示介绍DDoS究竟是个啥玩意?让我们来举个“栗子”,假设…
我们经常听别人说:接D单、CC单,CC不也是拒绝服务攻击吗?和DDOS两者有什么区别呢?
cc攻击的原理
CC攻击的原理是利用大量的代理ip或者肉鸡,不停的向网站发起数据包,这些请求是真实的
如果网站瞬间收到大量的请求,会导致服务器资源耗尽,直到网站崩溃
因为CC攻击的门槛比较低,一般稍微懂一点计算机基础的人,也可以利用CC攻击软件进行攻击
CC攻击本身是正常请求,网站动态页面的正常请求也会和数据库进行交互的,当这种”正常请求”达到一种程度的时候,服务器就会响应不过来,从而崩溃
我们都知道网站的页面有静态和动态之分,动态网页是需要与后台数据库进行交互的
比如一些论坛用户登录的时候需要去数据库查询你的等级、权限等等,当你留言的时候又需要查询权限、同步数据等等
这就消耗很多CPU资源,造成静态网页能打开,但是需要和数据库交互的动态网页打开慢或者无法打开的现象
CC攻击的流量不需要很大,很均匀,访问请求数量也无需很多,占用服务器的资源却很多,主要是通过构造有针对性的、最为消耗服务器端资源的业务请求,让服务器直接“瘫痪”。
DDoS和CC的区别
ddos攻击打的是网站的服务器,而CC攻击是针对网站的页面攻击的
用术语来说就是,一个是WEB网络层拒绝服务攻击(DDoS),一个是WEB应用层拒绝服务攻击(CC)
网络层就是利用肉鸡的流量去攻击目标网站的服务器,针对比较本源的东西去攻击,服务器瘫痪了,那么运行在服务器上的网站肯定也不能正常访问了
而应用层就是我们用户看得到的东西,就比如说网页,CC攻击就是针对网页来攻击的
如何防御
CC不像DDoS可以用硬件防火墙来过滤攻击,CC攻击本身的请求就是正常的请求
以下几种方法,大家可以参考下:
1.域名欺骗解析
如果发现对方是针对域名的攻击,可以直接把域名解析到127.0.0.1这个地址上。如果把被攻击的域名解析到这个IP上,就可以实现攻击者自己攻击自己的目的,这样他再多的肉鸡或者代理也会宕机,让其自作自受。
2.屏蔽攻击ip
做了域名欺骗解析,让攻击者失去目标,这样一来我们的服务器就可以打开了,我们通常需要查看网站的访问日志,来分析攻击者的ip段,然后屏蔽掉。这样能减少攻击的部分压力。
3.使用cdn
大多数的攻击ip都是海外,我们可以通过禁止海外访问,来有效拦截大量的CC攻击通俗讲述CC攻击
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/29825
