最近有很多朋友在使用服務器的過程中有碰到被CC或者DD攻擊的困擾,現在我們就來科普一下什麼是CC或者DD攻擊
DD攻擊
DDoS全稱:分佈式拒絕服務(DDoS:Distributed Denial of Service)。信息安全的三要素——“保密性”、“完整性”和“可用性”中,拒絕服務攻擊,針對的目標正是“可用性”。該攻擊方式利用目標系統網絡服務功能缺陷或者直接消耗其系統資源,使得該目標系統無法提供正常的服務。拒絕服務攻擊問題一直得不到合理的解決,目前還是世界性難題,究其原因是因爲這是由於網絡協議本身的安全缺陷造成的,(這裏不細說,詳情自行百度)從而拒絕服務攻擊也成爲了攻擊者的終極手法。攻擊者進行拒絕服務攻擊,實際上讓服務器實現兩種效果:一是迫使服務器的緩衝區滿,不接收新的請求;二是使用IP欺騙,迫使服務器把合法用戶的連接復位,影響合法用戶的連接。
在這裏補充兩點:第一就是DDOS攻擊不僅能攻擊計算機,還能攻擊路由器,因爲路由器是一臺特殊類型的計算機;第二是網速決定攻擊的好和快,比如說,如果你一個被限制網速的環境下,它們的攻擊效果不是很明顯,但是快的網速相比之下更加具有攻擊效果。
CC攻擊
CC攻擊全稱Challenge Collapsar,中文意思是挑戰黑洞,因爲以前的抵抗DDoS攻擊的安全設備叫黑洞,顧名思義挑戰黑洞就是說黑洞拿這種攻擊沒辦法,新一代的抗DDoS設備已經改名爲ADS(Anti-DDoS System),基本上已經可以完美的抵禦CC攻擊了。CC攻擊的原理是通過代理服務器或者大量肉雞模擬多個用戶訪問目標網站的動態頁面,製造大量的後臺數據庫查詢動作,消耗目標CPU資源,造成拒絕服務。CC不像DDoS可以用硬件防火牆來過濾攻擊,CC攻擊本身的請求就是正常的請求。我們都知道網站的頁面有靜態和動態之分,動態網頁是需要與後臺數據庫進行交互的,比如一些論壇用戶登錄的時候需要去數據庫查詢你的等級、權限等等,當你留言的時候又需要查詢權限、同步數據等等,這就消耗很多CPU資源,造成靜態網頁能打開,但是需要和數據庫交互的動態網頁打開慢或者無法打開的現象。這種攻擊方式相對於前兩種實現要相對複雜一些,但是防禦起來要簡單的多,提供服務的企業只要儘量少用動態網頁並且讓一些操作提供驗證碼就能抵禦一般的CC攻擊。
CC攻擊的種類有三種,直接攻擊,代理攻擊,僵屍網絡攻擊,直接攻擊主要針對有重要缺陷的 WEB 應用程序,一般說來是程序寫的有問題的時候纔會出現這種情況,比較少見。僵屍網絡攻擊有點類似於 DDOS 攻擊了,從 WEB 應用程序層面上已經無法防禦,所以代理攻擊是CC 攻擊者一般會操作一批代理服務器,比方說 100 個代理,然後每個代理同時發出 10 個請求,這樣 WEB 服務器同時收到 1000 個併發請求的,並且在發出請求後,立刻斷掉與代理的連接,避免代理返回的數據將本身的帶寬堵死,而不能發動再次請求,這時 WEB 服務器會將響應這些請求的進程進行隊列,數據庫服務器也同樣如此,這樣一來,正常請求將會被排在很後被處理,就象本來你去食堂吃飯時,一般只有不到十個人在排隊,今天前面卻插了一千個人,那麼輪到你的機會就很小很小了,這時就出現頁面打開極其緩慢或者白屏。
DDoS和CC的區別
DDoS攻擊打的是網站的服務器,而CC攻擊是針對網站的頁面攻擊的,用術語來說就是,一個是WEB網絡層拒絕服務攻擊(DDoS),一個是WEB應用層拒絕服務攻擊(CC),網絡層就是利用肉雞的流量去攻擊目標網站的服務器,針對比較本源的東西去攻擊,服務器癱瘓了,那麼運行在服務器上的網站肯定也不能正常訪問了。而應用層就是我們用戶看得到的東西,就比如說網頁,CC攻擊就是針對網頁來攻擊的,CC攻擊本身是正常請求,網站動態頁面的正常請求也會和數據庫進行交互的,當這種"正常請求"達到一種程度的時候,服務器就會響應不過來,從而崩潰。DDoS是針對IP的攻擊,而CC攻擊的是服務器資源。