DDoS攻击和CC攻击有什么区别

Fanly 问答 2020-06-23 16:45:24 阅读(...)

DDoS攻击指将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击;CC攻击是DDoS攻击的其中一种,相比其它的DDoS攻击CC似乎更有技术含量一些,借助代理服务器生成指向目标系统的合法请求,实现伪装和DDoS。

互联网黑客最常用的攻击手段就是 DDoS 和 CC 攻击,给许多企业造成了巨大的损失。调查结果显示,DDoS 和 CC 攻击造成的平均损失从企业规模的 5 万 2000 美元到 44 万 4000 美元不等。下面我们介绍下二者的区别。

DDoS

DDoS 攻击

DDoS 攻击(分布式拒绝服务攻击)指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DDoS 攻击,从而成倍地提高拒绝服务攻击的威力。

DDoS 的攻击方式有很多种,最基本的 DoS 攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。DDoS 就是利用更多的傀儡机(肉鸡)来发起进攻,比从前 dos 更大的规模来进攻受害者。

CC 攻击

CC 攻击是 DDoS 攻击的其中一种,是目前应用层攻击的主要手段之一,相比其它的 DDoS 攻击 CC 似乎更有技术含量一些。CC 攻击借助代理服务器生成指向目标系统的合法请求,实现伪装和 DDoS。

我们都有这样的体验,访问一个静态页面,即使人多也不需要太长时间,但如果在高峰期访问,访问的人越多,页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观。

CC 攻击就充分利用了这个特点,模拟多个正常用户不停地访问需要大量数据操作的页面,造成服务器资源的浪费,CPU 长时间处于 100%,永远都有处理不完的请求,网络拥塞,正常访问被中止。这种攻击技术性含量高,见不到真实源 IP,见不到特别大的异常流量,但服务器就是无法进行正常连接。

CC 攻击和 ddos 攻击方式不同,DDOS 攻击主要针对 IP 的攻击,而 CC 攻击主要针对网页的攻击。你见不到真实源 IP,见不到特别大的异常流量,但会造成服务器无法进行正常连接。

CC 攻击的攻击方式可以分为四种:直接攻击,代理攻击,僵尸网络攻击,肉鸡攻击。

1、直接攻击

主要针对有重要缺陷的 Web 应用程序,一般来说是程序写的有问题的时候才会出现这种情况,比较少见。

2、代理攻击

代理攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现 DOS 和伪装。

3、僵尸网络攻击

有点类似于 DDOS 攻击,从 Web 应用程序层面上已经无法防御。

4、肉鸡攻击

黑客使用 CC 攻击软件,控制大量肉鸡发动攻击,相比代理攻击更难防御,因为肉鸡可以模拟正常用户访问网站的请求,伪造成合法数据包。

0个人收藏 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • BMPCC 6K 相机 Blackmagic Pocket Cinema Camera 6K

    BMPCC第二代6K相机拥有更大的电池和更低的价格

    Blackmagic 终于更新了基本款 Pocket Cinema Camera 6K,进行了一些受欢迎的(如果不是惊天动地的)改进。
  • Cyber Attack 电脑网络攻击

    CC攻击防护是什么

    CC攻击防护可识别并清洗针对网站的恶意流量,有效拦截多种类型的CC攻击,避免恶意入侵长时间占用消耗服务器的核心资源,造成服务器性能异常问题。确保您的网络数据中心稳定运行,解决因恶意请求导致网站业务响应缓慢或无法正常提供服务。
  • 字典攻击 Dictionary Attack

    字典攻击是什么

    在密码分析和计算机安全方面,字典攻击是一种蛮力攻击,用于破解密码。攻击者通过尝试数千或数百万种字典中的英文单词和常见的密码来破解密钥、密码或口令。而这些字典中的英文单词或前人使用的密码通常来由过去已破解的数据库中所泄露。
  • 蛮力攻击 Brute-force attack

    蛮力攻击是什么

    蛮力攻击又称为蛮攻、穷举攻击或暴力破解,是一种密码分析的方法,主要精神是透过软件逐一测试可能的密码,直到找出真正的密码为止况。
  • 中间人攻击 Man-in-the-middle attack

    中间人攻击是什么

    中间人攻击(MITM)在密码学和计算机安全领域中是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。
  • DDoS 攻击

    怎么防止网站遭黑客攻击

    在网站开发和设计上,要使用人工对代码进行安全审计,进行不断的测试,如果没有专业的安全技术人员也可以向网络安全公司寻求帮助。网站开发完毕后,需要进行全方位的渗透测试,也就是说以黑客的手段合理合法地对网站发起测试型攻击,更深层是的发掘出漏洞和隐患。