8662 
2023-06-23 10:24:01 CC攻擊的原理是什么呢?CC攻擊的原理就是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對(duì)方服務(wù)器造成服務(wù)器資源耗盡,一直到宕機(jī)崩潰。CC攻擊與DDOS的區(qū)別是什么呢?今天小編就要跟大家詳細(xì)介紹下關(guān)于CC攻擊。
CC攻擊的原理
CC攻擊的原理就是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對(duì)方服務(wù)器造成服務(wù)器資源耗盡,一直到宕機(jī)崩潰。CC主要是用來消耗服務(wù)器資源的,每個(gè)人都有這樣的體驗(yàn):當(dāng)一個(gè)網(wǎng)頁(yè)訪問的人數(shù)特別多的時(shí)候,打開網(wǎng)頁(yè)就慢了,CC就是充分利用了這個(gè)特點(diǎn),模擬多個(gè)用戶不停的進(jìn)行訪問(訪問那些需要大量數(shù)據(jù)操作,就是需要大量CPU時(shí)間的頁(yè)面)造成服務(wù)器資源的浪費(fèi),CPU長(zhǎng)時(shí)間處于100%,永遠(yuǎn)都有處理不完的連接直至就網(wǎng)絡(luò)擁塞,正常的訪問被中止。
CC攻擊的種類有四種,直接攻擊、代理攻擊、僵尸網(wǎng)絡(luò)攻擊、肉雞攻擊。
1、直接攻擊主要針對(duì)有重要缺陷的 WEB 應(yīng)用程序,一般說來是程序?qū)懙挠袉栴}的時(shí)候才會(huì)出現(xiàn)這種情況,比較少見。
2、代理攻擊是黑客借助代理服務(wù)器生成指向受害主機(jī)的合法網(wǎng)頁(yè)請(qǐng)求,實(shí)現(xiàn)DOS和偽裝。
3、僵尸網(wǎng)絡(luò)攻擊有點(diǎn)類似于 DDOS 攻擊了,從 WEB 應(yīng)用程序?qū)用嫔弦呀?jīng)無法防御,所以代理攻擊是CC 攻擊者一般會(huì)操作一批代理服務(wù)器,比方說 100 個(gè)代理,然后每個(gè)代理同時(shí)發(fā)出 10 個(gè)請(qǐng)求,這樣 WEB 服務(wù)器同時(shí)收到 1000 個(gè)并發(fā)請(qǐng)求的,并且在發(fā)出請(qǐng)求后,立刻斷掉與代理的連接,避免代理返回的數(shù)據(jù)將本身的帶寬堵死,而不能發(fā)動(dòng)再次請(qǐng)求,這時(shí) WEB 服務(wù)器會(huì)將響應(yīng)這些請(qǐng)求的進(jìn)程進(jìn)行隊(duì)列,數(shù)據(jù)庫(kù)服務(wù)器也同樣如此,這樣一來,正常請(qǐng)求將會(huì)被排在很后被處理,這時(shí)就出現(xiàn)頁(yè)面打開極其緩慢或者白屏。
4、肉雞攻擊一般指黑客使用CC攻擊軟件,控制大量肉雞發(fā)動(dòng)攻擊,相比代理攻擊更難防御,因?yàn)槿怆u可以模擬正常用戶訪問網(wǎng)站的請(qǐng)求,偽造成合法數(shù)據(jù)包。
CC攻擊與DDOS的區(qū)別
CC攻擊可以歸為DDoS攻擊的一種。其目的都是消耗服務(wù)器資源,造成服務(wù)器宕機(jī)崩潰。不同的是DDOS是針對(duì)IP地址發(fā)起的攻擊,CC是針對(duì)服務(wù)器端口發(fā)攻擊的攻擊。
1、軟件防御 利用安裝在服務(wù)器上的防火墻進(jìn)行攔截,主要代表安全狗、云鎖等軟件,這類防御適用于CC攻擊較小,而且CC特征明顯的攻擊。
2、網(wǎng)站程序防御 利用網(wǎng)站程序限制IP訪問頻率,并對(duì)程序進(jìn)行優(yōu)化進(jìn)少,生成純靜態(tài)頁(yè),減少動(dòng)態(tài)情況,可一定程度上減少CC攻擊的壓力。
3、云防火墻 如高防CDN、高防IP,高防CDN會(huì)對(duì)CC攻擊訪問進(jìn)行攔截,對(duì)正常訪客放行,同時(shí)利用邊緣節(jié)點(diǎn)緩存網(wǎng)站資源,適用于網(wǎng)站被大量CC攻擊防御,主要代表百度云加速、抗D寶。高防IP則是DDOS防火墻,利用高帶寬、高硬防的特點(diǎn),對(duì)CC攻擊進(jìn)行識(shí)別攔截,如正常用戶就放行,也適用于被大量CC攻擊防御,主要代碼阿里云DDoS高防IP 、騰訊云DDoS高防IP,不過價(jià)格相對(duì)較貴。
CC攻擊的原理控制某些主機(jī)不停地發(fā)大量包給對(duì)方服務(wù)器造成服務(wù)器資源耗盡,對(duì)于企業(yè)來說會(huì)造成很大的傷害,CC攻擊和ddos攻擊具有一定的聯(lián)系性,雖然攻擊的手法多種多樣,但是我們還是需要找到更多的防御措施。
