DDoS攻击指将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击;CC攻击是DDoS攻击的其中一种,相比其它的DDoS攻击CC似乎更有技术含量一些,借助代理服务器生成指向目标系统的合法请求,实现伪装和DDoS。
互联网黑客最常用的攻击手段就是 DDoS 和 CC 攻击,给许多企业造成了巨大的损失。调查结果显示,DDoS 和 CC 攻击造成的平均损失从企业规模的 5 万 2000 美元到 44 万 4000 美元不等。下面我们介绍下二者的区别。
DDoS 攻击
DDoS 攻击(分布式拒绝服务攻击)指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DDoS 攻击,从而成倍地提高拒绝服务攻击的威力。
DDoS 的攻击方式有很多种,最基本的 DoS 攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。DDoS 就是利用更多的傀儡机(肉鸡)来发起进攻,比从前 dos 更大的规模来进攻受害者。
CC 攻击
CC 攻击是 DDoS 攻击的其中一种,是目前应用层攻击的主要手段之一,相比其它的 DDoS 攻击 CC 似乎更有技术含量一些。CC 攻击借助代理服务器生成指向目标系统的合法请求,实现伪装和 DDoS。
我们都有这样的体验,访问一个静态页面,即使人多也不需要太长时间,但如果在高峰期访问,访问的人越多,页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观。
CC 攻击就充分利用了这个特点,模拟多个正常用户不停地访问需要大量数据操作的页面,造成服务器资源的浪费,CPU 长时间处于 100%,永远都有处理不完的请求,网络拥塞,正常访问被中止。这种攻击技术性含量高,见不到真实源 IP,见不到特别大的异常流量,但服务器就是无法进行正常连接。
CC 攻击和 ddos 攻击方式不同,DDOS 攻击主要针对 IP 的攻击,而 CC 攻击主要针对网页的攻击。你见不到真实源 IP,见不到特别大的异常流量,但会造成服务器无法进行正常连接。
CC 攻击的攻击方式可以分为四种:直接攻击,代理攻击,僵尸网络攻击,肉鸡攻击。
1、直接攻击
主要针对有重要缺陷的 Web 应用程序,一般来说是程序写的有问题的时候才会出现这种情况,比较少见。
2、代理攻击
代理攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现 DOS 和伪装。
3、僵尸网络攻击
有点类似于 DDOS 攻击,从 Web 应用程序层面上已经无法防御。
4、肉鸡攻击
黑客使用 CC 攻击软件,控制大量肉鸡发动攻击,相比代理攻击更难防御,因为肉鸡可以模拟正常用户访问网站的请求,伪造成合法数据包。