CC攻擊和DD攻擊的區別在哪里

最近有很多朋友在使用服務(wù)器的過(guò)程中有碰到被CC或者DD攻擊的困擾，現在我們就來(lái)科普一下什么是CC或者DD攻擊

DD攻擊

DDoS全稱(chēng):分布式拒絕服務(wù)(DDoS:Distributed Denial of Service)。信息安全的三要素——“保密性”、“完整性”和“可用性”中，拒絕服務(wù)攻擊，針對的目標正是“可用性”。該攻擊方式利用目標系統網(wǎng)絡(luò )服務(wù)功能缺陷或者直接消耗其系統資源，使得該目標系統無(wú)法提供正常的服務(wù)。拒絕服務(wù)攻擊問(wèn)題一直得不到合理的解決，目前還是世界性難題，究其原因是因為這是由于網(wǎng)絡(luò )協(xié)議本身的安全缺陷造成的，（這里不細說(shuō)，詳情自行百度）從而拒絕服務(wù)攻擊也成為了攻擊者的終極手法。攻擊者進(jìn)行拒絕服務(wù)攻擊，實(shí)際上讓服務(wù)器實(shí)現兩種效果：一是迫使服務(wù)器的緩沖區滿(mǎn)，不接收新的請求；二是使用IP欺騙，迫使服務(wù)器把合法用戶(hù)的連接復位，影響合法用戶(hù)的連接。

在這里補充兩點(diǎn)：第一就是DDOS攻擊不僅能攻擊計算機，還能攻擊路由器，因為路由器是一臺特殊類(lèi)型的計算機；第二是網(wǎng)速決定攻擊的好和快，比如說(shuō)，如果你一個(gè)被限制網(wǎng)速的環(huán)境下，它們的攻擊效果不是很明顯，但是快的網(wǎng)速相比之下更加具有攻擊效果。

CC攻擊

CC攻擊全稱(chēng)Challenge Collapsar，中文意思是挑戰黑洞，因為以前的抵抗DDoS攻擊的安全設備叫黑洞，顧名思義挑戰黑洞就是說(shuō)黑洞拿這種攻擊沒(méi)辦法，新一代的抗DDoS設備已經(jīng)改名為ADS(Anti-DDoS System)，基本上已經(jīng)可以完美的抵御CC攻擊了。CC攻擊的原理是通過(guò)代理服務(wù)器或者大量肉雞模擬多個(gè)用戶(hù)訪(fǎng)問(wèn)目標網(wǎng)站的動(dòng)態(tài)頁(yè)面，制造大量的后臺數據庫查詢(xún)動(dòng)作，消耗目標CPU資源，造成拒絕服務(wù)。CC不像DDoS可以用硬件防火墻來(lái)過(guò)濾攻擊，CC攻擊本身的請求就是正常的請求。我們都知道網(wǎng)站的頁(yè)面有靜態(tài)和動(dòng)態(tài)之分，動(dòng)態(tài)網(wǎng)頁(yè)是需要與后臺數據庫進(jìn)行交互的，比如一些論壇用戶(hù)登錄的時(shí)候需要去數據庫查詢(xún)你的等級、權限等等，當你留言的時(shí)候又需要查詢(xún)權限、同步數據等等，這就消耗很多CPU資源，造成靜態(tài)網(wǎng)頁(yè)能打開(kāi)，但是需要和數據庫交互的動(dòng)態(tài)網(wǎng)頁(yè)打開(kāi)慢或者無(wú)法打開(kāi)的現象。這種攻擊方式相對于前兩種實(shí)現要相對復雜一些，但是防御起來(lái)要簡(jiǎn)單的多，提供服務(wù)的企業(yè)只要盡量少用動(dòng)態(tài)網(wǎng)頁(yè)并且讓一些操作提供驗證碼就能抵御一般的CC攻擊。

CC攻擊的種類(lèi)有三種，直接攻擊，代理攻擊，僵尸網(wǎng)絡(luò )攻擊，直接攻擊主要針對有重要缺陷的 WEB 應用程序，一般說(shuō)來(lái)是程序寫(xiě)的有問(wèn)題的時(shí)候才會(huì )出現這種情況，比較少見(jiàn)。僵尸網(wǎng)絡(luò )攻擊有點(diǎn)類(lèi)似于 DDOS 攻擊了，從 WEB 應用程序層面上已經(jīng)無(wú)法防御，所以代理攻擊是CC 攻擊者一般會(huì )操作一批代理服務(wù)器，比方說(shuō) 100 個(gè)代理，然后每個(gè)代理同時(shí)發(fā)出 10 個(gè)請求，這樣 WEB 服務(wù)器同時(shí)收到 1000 個(gè)并發(fā)請求的，并且在發(fā)出請求后，立刻斷掉與代理的連接，避免代理返回的數據將本身的帶寬堵死，而不能發(fā)動(dòng)再次請求，這時(shí) WEB 服務(wù)器會(huì )將響應這些請求的進(jìn)程進(jìn)行隊列，數據庫服務(wù)器也同樣如此，這樣一來(lái)，正常請求將會(huì )被排在很后被處理，就象本來(lái)你去食堂吃飯時(shí)，一般只有不到十個(gè)人在排隊，今天前面卻插了一千個(gè)人，那么輪到你的機會(huì )就很小很小了，這時(shí)就出現頁(yè)面打開(kāi)極其緩慢或者白屏。

DDoS和CC的區別

DDoS攻擊打的是網(wǎng)站的服務(wù)器，而CC攻擊是針對網(wǎng)站的頁(yè)面攻擊的，用術(shù)語(yǔ)來(lái)說(shuō)就是，一個(gè)是WEB網(wǎng)絡(luò )層拒絕服務(wù)攻擊（DDoS），一個(gè)是WEB應用層拒絕服務(wù)攻擊（CC），網(wǎng)絡(luò )層就是利用肉雞的流量去攻擊目標網(wǎng)站的服務(wù)器，針對比較本源的東西去攻擊，服務(wù)器癱瘓了，那么運行在服務(wù)器上的網(wǎng)站肯定也不能正常訪(fǎng)問(wèn)了。而應用層就是我們用戶(hù)看得到的東西，就比如說(shuō)網(wǎng)頁(yè)，CC攻擊就是針對網(wǎng)頁(yè)來(lái)攻擊的，CC攻擊本身是正常請求，網(wǎng)站動(dòng)態(tài)頁(yè)面的正常請求也會(huì )和數據庫進(jìn)行交互的，當這種"正常請求"達到一種程度的時(shí)候，服務(wù)器就會(huì )響應不過(guò)來(lái)，從而崩潰。DDoS是針對IP的攻擊，而CC攻擊的是服務(wù)器資源。更多信息咨詢(xún)：211029492