3485 
2023-10-10 09:11:02 網站上線后,經常會碰到被攻擊的情況,cc和ddos怎么分辨呢?CC攻擊是DDOS的一種,相比其它的DDOS攻擊CC似乎更有技術含量一些。對于企業來說要學會如何去分辨cc和ddos,才能更好地做出防御。
cc和ddos怎么分辨?
DDoS攻擊是一種分布式拒絕服務攻擊,相對于傳統的DoS攻擊,它的攻擊手段更為復雜。DoS攻擊一般采用單一攻擊方式,利用大量無用數據發送至目標主機,造成通往該主機的網絡擁塞,使目標主機無法正常與外界通信。DDoS攻擊則通過利用更多的傀儡機來發起進攻,以比以往更大的規模對目標主機進行攻擊。
除了攻擊計算機外,DDoS攻擊還能攻擊路由器,因為路由器也是一種特殊類型的計算機。DDoS攻擊的現象包括目標主機上有大量等待的TCP連接、網絡中充斥著大量無用數據包、源地址為假、高流量無用數據包造成網絡擁塞、利用傳輸協議上的缺陷反復高速地發出特定的服務請求,以及系統死機等。
相比之下,CC攻擊可以歸為DDoS攻擊的一種,其原理是攻擊者通過控制某些主機不停地向目標服務器發送大量數據包,導致服務器資源耗盡,最終導致服務器宕機。CC攻擊主要是模擬多個用戶不停地訪問需要大量數據操作的頁面,浪費服務器資源,使CPU一直處于100%的負荷,而且這些IP都是真實、分散的,而且請求都是有效的且無法拒絕的。
由于CC攻擊的目標是網頁,因此服務器等其他設備仍然可以連接,ping測試也沒有問題,但網頁卻無法訪問。其現象包括網站服務器的流量瞬間可達到幾十M以上,網站無法打開,查看日志,發現不同的IP反復訪問一個相同的文件等。
雖然DDoS攻擊和CC攻擊的誕生都是利用TCP/IP協議的缺陷,但它們之間還是存在一些區別。首先,攻擊對象不同:DDoS攻擊針對IP,而CC攻擊則是針對網頁。其次,危害性不同:DDoS攻擊的危害性更大,更難以防御。而CC攻擊往往針對的是單個頁面,主要是應用層的攻擊。
怎么防御ddos攻擊?
傳統的防御思維比較片面,比如增加自己的總帶寬出口、買DDoS高防服務器/高防CDN、配置Web應用防火墻等方式緩解,眾所周知有的防御成本巨大,有的防護則有上限要求,超過峰值后還是會進黑洞。面對復雜多變的網絡攻擊帶來的挑戰,如何及時應對,做好全面防護?如何選擇適合自身業務的防御產品呢?
作為擁有12年攻防經驗的YUNDUN,推薦Web安全加速產品,針對Web/API等在線業務提供一站式安全加速解決方案。Web安全加速包含Web應用防火墻、CDN加速、抗DDoS三大產品模塊,是一款專注保護游戲、電商、金融、醫療、門戶等行業網站/APP/API業務免遭Web攻擊、漏洞利用、系統入侵、內容篡改、后門、CC和DDoS攻擊威脅的安全防護產品,支持HTTP、HTTPS和WebSocket協議,在抵御各類攻擊的同時,保障網站業務的快速穩定訪問。
YUNDUN Web安全加速產品和傳統硬件防火墻、一般云WAF有什么區別?
YUNDUN 自研Web安全加速產品,相較于傳統硬件防火墻,Web安全加速成本低;支持分鐘級接入;配置簡單,修改DNS配置或CNAME接入。
在防御性能方面更優,業務系統復雜的情況下,誤殺率低。針對網站類DDoS防護,通過DNS解析,將訪問流量牽引至YUNDUN全球DDoS防護集群進行集中清洗,為API接口應用、PC端業務應用、移動端業務應用等各類業務,提供DDoS防護能力,保障業務在受攻擊期間依然安全、可用。
針對網站類CC防護,通過DNS解析,將訪問流量引至YUNDUN防御節點,再根據自身業務邏輯和特性,配合基線學習和訪客鑒權,靈活制定CC防御模式和精準訪問控制策略,有效緩解CC攻擊,支持安全專家協作。在擴容能力方面,擴展性更高。
對比一般云WAF,Web安全加速在安全防御能力方面更加全面完善,可一站式解決應用漏洞、黑客滲透、惡意Bot、CC、DDoS等一系列和Web應用有關的安全問題。
在業務持續穩定性方面,因防護節點中自帶動態CDN能力,可在確保網站安全的同時為網站接口提供動態內容加速分發能力。
對于初創企業,在初期還沒有盈利的情況下多會使用各類廠商的免費防御,常規免費防御體量很小。在高速發展的互聯網背景下,攻擊流量隨隨便便就能達到上百G,而自帶的免費防御可以忽略不計。YUNDUN新版Web安全加速輕量版套餐,中國內地首購低至680元/月,可滿足有備案的中小企業、個人輕量型網站、小程序、API等互聯網業務,無較高預算且有加速防護需求。
cc和ddos怎么分辨?雖然DDoS攻擊和CC攻擊的誕生都是利用了TCP/IP 協議的缺陷,但他們還是有一定區別的。DDOS主要針對IP的攻擊,而CC攻擊的主要是網頁,我們要學會去區分。
