DDOS攻击和CC攻击分别是什么?如何攻击的,有什么办法应对?

2020年6月17日好文分享评论109,442字数 1953阅读6分30秒阅读模式

什么是DDOS呢?

举个形象的例子你就明白了:

  • 某饭店可以容纳100人同时就餐,某日有个商家恶意竞争,雇佣了200人来这个饭店坐着不吃不喝,导致饭店满满当当无法正常营业。(DDOS攻击成功)
  • 老板当即大怒,派人把不吃不喝影响正常营业的人全都轰了出去,且不再让他们进来捣乱,饭店恢复了正常营业。(添加规则和黑名单进行DDOS防御,防御成功)
  • 主动攻击的商家心存不满,这次请了五千人逐批次来捣乱,导致该饭店再次无法正常营业。(增加DDOS流量,改变攻击方式)
  • 饭店把那些捣乱的人轰出去只后,另一批接踵而来。此时老板将饭店营业规模扩大,该饭店可同时容纳1万人就餐,5000人同时来捣乱饭店营业也不会受到影响。(增加硬防与其抗衡)

DDOS是Distributed Denial of Service的缩写,翻译成中文是“分布式拒绝服务“攻击,网络中的DDOS攻击与防御与上面例子所述差不多,DDOS只不过是一个概称,其下有各种攻击方式,比如“CC攻击、SYN攻击、NTP攻击、TCP攻击、DNS攻击等等”,现在DDOS发展变得越来越可怕,NTP攻击渐渐成为主流了,这意味着可以将每秒的攻击流量放大几百倍,比如每秒1G的SYN碎片攻击换成NTP放大攻击,就成为了200G或者更多。

DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。
这种攻击方式可分为以下几种:

  • IP Spoofing

IP欺骗攻击是一种黑客通过向服务端发送虚假的包以欺骗服务器

具体说,就是将包中的源IP地址设置为不存在或不合法的值。服务器一旦接受到该包便会返回接受请求包,但实际上这个包永远返回不到来源处的计算机。这种做法使服务器必需开启自己的监听端口不断等待,也就浪费了系统各方面的资源。

  • LAND attack

这种攻击方式与SYN floods类似,不过在LAND attack攻击包中的原地址和目标地址都是攻击对象的IP。
这种攻击会导致被攻击的机器死循环,最终耗尽资源而死机。

  • ICMP floods

ICMPfloods是通过向未良好设置的路由器发送广播信息占用系统资源的做法。

  • Application

与前面叙说的攻击方式不同,Application level floods主要是针对应用软件层的,也就是高于OSI的。它同样是以大量消耗系统资源为目的,通过向IIS这样的网络服务程序提出无节制的资源申请来迫害正常的网络服务。

什么是CC攻击?

CC攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。
这种攻击你见不到真实源IP,见不到特别大的异常流量,但造成服务器无法进行正常连接。最让站长们忧虑的是这种攻击技术含量低,利用更换IP代理工具和一些IP代理一个初、中级的电脑水平的用户就能够实施攻击。

CC主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观。

下面给大家祥细讲讲CC有什么攻击类型,怎么判断自己在被CC攻击。

CC攻击来的IP都是真实的,分散的。数据包都是正常的数据包,攻击的请求全都是有效的请求,无法拒绝的请求。服务器可以连接,但是网页就是访问不了,也见不到特别大的异常流量,但是持续时间长,仍能造成服务器无法进行正常连接,危害更大。

CC攻击的类型

CC攻击的种类有四种,直接攻击,僵尸网络攻击,代理攻击,肉鸡攻击。

1,直接攻击

主要针对有重要缺陷的 WEB 应用程序,一般说来是程序写的有问题的时候才会出现这种情况,比较少见。

2,僵尸网络攻击

有点类似于 DDOS 攻击了,从 WEB 应用程序层面上已经无法防御。

3,代理攻击

代理攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS和伪装。

4,肉鸡攻击

一般指黑客使用CC攻击软件,控制大量肉鸡发动攻击,相比代理攻击更难防御,因为肉鸡可以模拟正常用户访问网站的请求,伪造成合法数据包。

怎么判断自己在被CC攻击?

如果CC攻击你网站打不开,指定会有一种资源耗尽,才会引发网站打不开,打开卡。

可自行判断一下,是下列四种情况中的哪一种。

1,耗Cpu资源

黑客用1万台肉鸡,刷新你网站动态页面,如果你程序不够健壮,cpu直接100%。

2,耗内存资源

黑客只要刷新你动态页面中搜索数据库的内容,只要搜索量一大,内存占满。网站直接打不开或者是非常卡。

3,耗I/o资源

黑客找到上传文件,或者是下载文件的页面,在不停的上传与下载,磁盘资源点满。

4,耗带宽资源

下面这个带宽接10G,攻击上来2G,能看流量占用多少,如果流量占满了,服务器直接掉包,掉线。网站一点都打不开。

如果自己主机上不去,你可以问运营商要流量图,机房都有流量图的。

如何永久取消 Windows 的自动更新 好文分享

如何永久取消 Windows 的自动更新

之前一直开着 Windows 的自动更新,想着保持系统是最新的也挺好。 但是我今天是真的被震撼到了,最近自动更新后,微软自动帮我打开了 onedrive,然后开始同步我的桌面、文档和图片,我想取消还不...
社保…… 好文分享

社保……

转载自:《兵哥事务所|社保,正在压垮很多穷人》 稍微有点敏感…… 我们看一下这几年上海社保缴费基数的变化: 2020年7月1日起,上海社保缴费基数及比例如下:上限为28017元/月,下限为4927元/...
细思极恐,简单案例说明旁氏骗局如何操作 好文分享

细思极恐,简单案例说明旁氏骗局如何操作

简单案例 商人A来到了小乡村,收购猴子,100块一只。 村民抓到猴子,商人A真的给了100。 很快,全村都跑去抓猴子了,抓猴赚钱比种庄稼强多了。 猴子越来越难抓,商家每隔一阵,就来收购一次,并且提高了...
[故事] 肇事逃逸,三个人来顶罪 好文分享

[故事] 肇事逃逸,三个人来顶罪

这起案件时常会在我头脑中闪现,也许是案件结果有些意外,也许是还有一些疑点还没有解开,毕竟老任死得“太凑巧”,很多细节不能一一求证,这个案子成了我解不开的心结。 我从警20年,办过些大案要案。但回头来看...
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定