CC與DDoS攻擊的技術區(qū)別：

我們經(jīng)常說網(wǎng)站被攻擊，其實也就是我們使用的香港服務器被攻擊，比較常見的攻擊模式有CC跟DDoS，這是兩種比較常見的攻擊方式。那有的用戶可能就問了，什么是CC攻擊，什么又是DDoS攻擊，這兩者攻擊原理是什么，兩者的區(qū)別又是什么？其實清楚它們的攻擊原理，也就知道它們的區(qū)別了。

下邊簡單說說這兩者的工作原理：

CC攻擊：

CC的前世是一個攻擊程序，叫做fatboy，這是黑客為了挑戰(zhàn)綠盟的一款防DDoS設備開發(fā)的，它應該算是一個應用層的DDoS，是發(fā)生在TCP3次握手完成之后，它發(fā)送的ip其實都是真的。但是應用層的DDoS比網(wǎng)絡層的DDoS更厲害，而且現(xiàn)在的大部分商業(yè)anti-DDOS設備，在防御網(wǎng)絡層的DDoS的效果較好，應對應用層的DDoS攻擊目前是還沒有有效的手段。

其實CC的攻擊原理也比較簡單，就是對一些那些比較耗費資源應用頁面不停地發(fā)出請求，從而達到消耗資服務器資源的目的，在web應用中，查詢數(shù)據(jù)庫，讀寫硬盤文件的等操作都是比較消耗資源的。

DDoS攻擊：

DDoS的攻擊原理是：利用網(wǎng)絡過載進行干擾或是阻礙正常的網(wǎng)絡通訊，然后向服務器申請大量的請求，導致服務器超負荷運行，從而達到阻斷正常數(shù)據(jù)請求，也就是阻礙正常訪客對服務器發(fā)出的正常請求。

幾種比較常見的DDoS攻擊有ICMP flood，SYN flood，UDP flood，而SYN flood又是最常見的攻擊方式，它是利用TCP協(xié)議設計中的缺陷（3次握手）進行的，在它攻擊的時候會制造很多的偽ip源地址，然后向服務器發(fā)送大量的SYN包，之后服務器會返回ACK/SYN包，但是IP是偽造的，所以服務器是不會受到應答的，會重試3-5次，并且等待一個SYN time（一般是39秒到2分鐘），如果超時則丟棄這個連接。

攻擊者發(fā)送大量的這種偽造源地址的SYN請求，服務端會消耗很多的資源（CPU和內(nèi)存）來處理這種半連接，同時還要對這些請求進行SYN/ACK重試，最后的結果就是服務器無暇理睬正常的連接請求，導致拒絕服務。

這就是DDoS的攻擊原理。

這兩者的主要區(qū)別在于：

CC攻擊模擬用戶對一些比較消耗資源的網(wǎng)頁進行攻擊，而DDoS攻擊則是針對ip進行攻擊，兩者的危害也是不一樣的，DDoS的攻擊會比CC攻擊更難防御，造的危害會更大，如果是一般的服務器一旦被攻擊，是很容易宕機的，所以如果你的服務器經(jīng)常被攻擊的話，那就需要選擇具有防御的高防服務器。

名稱欄目：CC與DDoS攻擊的技術區(qū)別
路徑分享：http://vcdvsql.cn/hangye/fwqtg/n8106.html

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)