CC攻擊與DDoS攻擊有(yǒu)什(s✔∑hén)麽區(qū)别?
來(lái)源:mozhe 2023-09-21
CC攻擊的(de)前身(shēn)是(shì)一(₽©yī)個(gè)名為(wèi)Fatboy攻擊γ★程序,而之所以後來(lái)人(rén)們 ✘會(huì)成為(wèi)CC,是(shì)β∏ 因為(wèi)DDoS攻擊發展的(de)初期階段,絕大(dà)部分(fēn)DDoS攻擊都(dōu)能(néng)被業(yè)界熟知(zhī)的(∑σ€de)“黑(hēi)洞”(coll↓×apsar,一(yī)種安全防護産品)所抵擋,→£↓↑CC攻擊的(de)誕生(shēng)就(jiù)是(shì)為(wèi)了♠↓(le)直面挑戰黑(hēi)洞。所以Challenge Coα₩≤®llapsar(挑戰黑(hēi)洞)=CC攻₹£擊,如(rú)此而來(lái)。
CC攻擊的(de)類型
1、肉雞攻擊
一(yī)般是(shì)黑(hēi)客使✘γφ用(yòng)CC攻擊軟件(jiàn),控制(zhì)大(dà)↑'量肉雞,肉雞可(kě)以模拟正常用(yòng)戶來(lγ♠ái)訪問(wèn)網站(zhàn),能(♣$♦₩néng)夠僞造合法數(shù)據包請(qǐng)求,通(t§>β ōng)過大(dà)量肉雞的(de)合法₹©'♣訪問(wèn)來(lái)消耗服務器(qì)資源。
2、僵屍攻擊
類似于DDoS攻擊,僵屍攻擊通(tōng)常是(shì)網絡層面的(d§♥©"e)DDoS攻擊,web應用(yòng)層面無法進行(xíng)太好(hǎo"$§)的(de)防禦。
3、代理(lǐ)攻擊
相(xiàng)對(duì)于肉雞攻擊,代理(lǐ)攻擊更容∑₽易防禦,代理(lǐ)攻擊是(shì)黑(hēi)客借助代理(lǐ)服務σ≠©γ器(qì)生(shēng)成指向受害網站(zhàn)(受害服務器(q↑∏πì))的(de)合法網頁請(qǐng)求,從(cóng)而實現(xiàn)&±✔DOS和(hé)僞裝。
CC攻擊常見(jiàn)防禦手段
1、完善日(rì)志(zhì)
要(yào)有(yǒu)保留完整日(rì)志(zhì)的(de ♠÷★)習(xí)慣,通(tōng)過日(rì)志(zhì)分(fēn)析✘✘λ≈程序,能(néng)夠盡快(kuài)判斷出異常訪問(wè↕®∑n),同時(shí)也(yě)能(néng)收集有(yǒu)用(yòng)<×±信息,比如(rú)發現(xiàn)單一(yī)IP的(de§γ≤)密集訪問(wèn),特定頁面的(de)URL請(q♣<€&ǐng)求激增等等。
2、屏蔽IP
上(shàng)面提到(dào)的(de)日(rì)志(zhì£∏£★)就(jiù)有(yǒu)用(yòng)了(le),通(tōng)過命令φ©¥或查看(kàn)日(rì)志(zhì)如(γ$$≠rú)果發現(xiàn)CC攻擊的(de)源IP,就(jiù®≥)可(kě)以在IIS(web頁面服務組件(jiàn))、防火(huǒ€¶ )牆中設置該IP,使該IP沒有(yǒu)對(duì)web站♠ε(zhàn)點的(de)訪問(wèn)權限,從λ ↕(cóng)而達到(dào)防禦的(de)目的(de)。
3、更改web端口
通(tōng)常情況web服務器(qì)都(dōu)是(shì)通(t£π↔ōng)過80端口提供對(duì)外(wài)服務,所以黑(hēi₩↑≥)客發起攻擊的(de)默認端口也(yě)是(shì)80端口,那(nà)★★σ₽麽修改web端口,可(kě)以起到(dà§₩→o)防護CC攻擊的(de)目的(de)。
4、取消域名綁定
黑(hēi)客發起攻擊時(shí),很(hěn)可(kě)能(néng)使用←>®(yòng)攻擊工(gōng)具設定攻擊對( •duì)象為(wèi)域名,然後實施攻擊,取消域名綁定後,§™≤≈可(kě)以讓CC攻擊失去(qù)目标,web服務器(qì)的λ ¥(de)資源占用(yòng)率也(yě)能(néng)夠迅速恢複正常¥✔λ¶,因為(wèi)通(tōng)過IP還(hái)是(shì)可(kě)以正α<常訪問(wèn)的(de),所以對(duì₽★£)針對(duì)IP的(de)CC攻擊取≤¥消域名綁定是(shì)沒有(yǒu)用(yòng)的(de)。ק↔
DDOS又(yòu)稱為(wèi)分(fēn)布式☆∑÷拒絕服務,全稱是(shì)Distributed Denial of SΩ∏§ervice。DDOS本是(shì)利用(yòng)合理•$(lǐ)的(de)請(qǐng)求造成資源過載,導緻服務不(bù)可(kě)用'÷(yòng),從(cóng)而造成服務器(qì)拒絕正常→α→§流量服務。
從(cóng)DDoS的(de)危害性和(hé)攻擊行λ✘δ(xíng)為(wèi)來(lái)看(kàn) ≈,我們可(kě)以将DDoS攻擊方式分(fēn)為(wèi)以下∑ ↔(xià)幾類:
1、資源消耗類攻擊
資源消耗是(shì)比較典型的(de)DDoS攻擊,最具代表性的(deλ£♦∑)是(shì):Syn Flood、Ac"&÷k Flood、UDPFlood。這(zh★λ"è)類攻擊的(de)目标很(hěn)簡單,↑♥φ就(jiù)是(shì)通(tōng)過大(dà)量請(qǐng)求消耗正常"♦π$的(de)帶寬和(hé)協議(yì)棧處理(lǐ)資 &源的(de)能(néng)力,從(cóng)而達到(dào)服務端無法正常工φ γ<(gōng)作(zuò)的(de)目的(de)。
2、服務消耗性攻擊
相(xiàng)比資源消耗類攻擊,服務消耗類攻擊不(bù)需要(yào)§±太大(dà)的(de)流量,它主要(yào)是(shì)針對(duì★γ)服務的(de)特定進行(xíng)精确定點打•σ<擊,如(rú)web的(de)CC,數(shù)據服務的(de)檢索σ♣γ₹,文(wén)件(jiàn)服務的(de)下(α♦xià)載等。這(zhè)類攻擊往往不(bù)是(shì)為(wèi)了÷®β"(le)擁塞流量通(tōng)道(dào)或協議(yì)處理(>Ωlǐ)通(tōng)道(dào),它們讓服務端始終處理(∏λlǐ)高(gāo)消耗型的(de)業(yè)務的(de)忙碌狀Ω★态,進而無法對(duì)正常業(yè)務進行(xíng)響應。♦>
3、反射類攻擊
反射攻擊也(yě)叫放(fàng)大(dà)攻擊,該類攻擊以UDP協議(yì)✔&為(wèi)主,一(yī)般請(qǐng)求回應↑€♥§的(de)流量遠(yuǎn)遠(yuǎn)大(dà↔)于請(qǐng)求流量本身(shēn)↔←流量的(de)大(dà)小(xiǎo)。攻擊者♣→通(tōng)過流量被放(fàng)大(dà)的(de)特點以>₽₽較小(xiǎo)的(de)流量帶寬就(jiù)可(kě)以制↓∞(zhì)造出大(dà)規模的(de)流€≠✔φ量源,從(cóng)而對(duì)目标發€₽≥起攻擊。反射類攻擊嚴格意義上(shàng)來(lái)說$÷✔"(shuō)不(bù)算(suàn)是(shì)攻擊的(de)一(yī)★∞λ★種,它隻是(shì)利用(yòng)某些(xiē)服務的(↓×♥de)業(yè)務特征來(lái)實現(xiàn)用(yòng)更小(x©"€iǎo)的(de)代價發動Flood攻擊。
雖然DDoS攻擊和(hé)CC攻擊的(de)誕生(¥λ§shēng)都(dōu)是(shì)利用(yòng) ✔β了(le)TCP/IP 協議(yì)的(de)缺陷,但(∏©dàn)他(tā)們還(hái)是(shì)有(yǒu)一(y¥α∞ī)定區(qū)别的(de)。
1.攻擊對(duì)象不(bù)同:
DDoS是(shì)針對(duì)IP的(de)✔™ ₩攻擊。
CC攻擊針對(duì)的(de)是(shì)網頁。
2.危害不(bù)同:
DDoS攻擊危害性較大(dà),更難防禦。
CC攻擊的(de)危害不(bù)是(shì)毀滅性的(de₩'),但(dàn)是(shì)持續時(shí)間(jiān)長(cháng)。↕£
3.門(mén)檻不(bù)同
DDoS攻擊門(mén)檻高(gāo),攻擊者一(y•<¶"ī)般需要(yào)在攻擊前搜集被攻擊目标主機(jī) ₩數(shù)目、地(dì)址情況、目标主機(jī)的(de)←<↑配置性能(néng)等資料,盲目攻擊可(kě)能(néng♠♣∞↔)導緻效果不(bù)佳。
CC攻擊門(mén)檻低(dī),利用(yòng)更換I© <↑P代理(lǐ)工(gōng)具即可(kě<•)實施攻擊,且目标比較明(míng)确,黑(hēi)客水αφ(shuǐ)平比較低(dī)的(de)用(yòng)戶也(yě)能(néng)<↕進行(xíng)。
4.流量大(dà)小(xiǎo)不(bù)同:
DDoS攻擊比CC攻擊所需要(yào)流量更大(dà),且CC攻擊有(yǒu≈π>$)時(shí)不(bù)需要(yào)很(γ₽γhěn)大(dà)的(de)流量。
通(tōng)過上(shàng)面的(de)介紹,我們可(kě)以看(©'✔€kàn)出CC攻擊和(hé)DDoS攻擊的(de)區(qū)别最主要(§£yào)的(de)是(shì)攻擊對(duì)象的(☆γde)不(bù)同,CC攻擊主要(yào)針對(duì)網站(zhàn),Dβλ☆DoS攻擊主要(yào)針對(duì)ip,嚴格來(lái)說(shuō)↑≈♣,CC攻擊是(shì)DDoS攻擊的(de)一(yī)種方式,♦€♣隻是(shì)針對(duì)的(de)對(duì)象不(bδαù)同罷了(le)。
CC攻擊的(de)類型
1、肉雞攻擊
一(yī)般是(shì)黑(hēi)客使✘γφ用(yòng)CC攻擊軟件(jiàn),控制(zhì)大(dà)↑'量肉雞,肉雞可(kě)以模拟正常用(yòng)戶來(lγ♠ái)訪問(wèn)網站(zhàn),能(♣$♦₩néng)夠僞造合法數(shù)據包請(qǐng)求,通(t§>β ōng)過大(dà)量肉雞的(de)合法₹©'♣訪問(wèn)來(lái)消耗服務器(qì)資源。
2、僵屍攻擊
類似于DDoS攻擊,僵屍攻擊通(tōng)常是(shì)網絡層面的(d§♥©"e)DDoS攻擊,web應用(yòng)層面無法進行(xíng)太好(hǎo"$§)的(de)防禦。
3、代理(lǐ)攻擊
相(xiàng)對(duì)于肉雞攻擊,代理(lǐ)攻擊更容∑₽易防禦,代理(lǐ)攻擊是(shì)黑(hēi)客借助代理(lǐ)服務σ≠©γ器(qì)生(shēng)成指向受害網站(zhàn)(受害服務器(q↑∏πì))的(de)合法網頁請(qǐng)求,從(cóng)而實現(xiàn)&±✔DOS和(hé)僞裝。
CC攻擊常見(jiàn)防禦手段
1、完善日(rì)志(zhì)
要(yào)有(yǒu)保留完整日(rì)志(zhì)的(de ♠÷★)習(xí)慣,通(tōng)過日(rì)志(zhì)分(fēn)析✘✘λ≈程序,能(néng)夠盡快(kuài)判斷出異常訪問(wè↕®∑n),同時(shí)也(yě)能(néng)收集有(yǒu)用(yòng)<×±信息,比如(rú)發現(xiàn)單一(yī)IP的(de§γ≤)密集訪問(wèn),特定頁面的(de)URL請(q♣<€&ǐng)求激增等等。
2、屏蔽IP
上(shàng)面提到(dào)的(de)日(rì)志(zhì£∏£★)就(jiù)有(yǒu)用(yòng)了(le),通(tōng)過命令φ©¥或查看(kàn)日(rì)志(zhì)如(γ$$≠rú)果發現(xiàn)CC攻擊的(de)源IP,就(jiù®≥)可(kě)以在IIS(web頁面服務組件(jiàn))、防火(huǒ€¶ )牆中設置該IP,使該IP沒有(yǒu)對(duì)web站♠ε(zhàn)點的(de)訪問(wèn)權限,從λ ↕(cóng)而達到(dào)防禦的(de)目的(de)。
3、更改web端口
通(tōng)常情況web服務器(qì)都(dōu)是(shì)通(t£π↔ōng)過80端口提供對(duì)外(wài)服務,所以黑(hēi₩↑≥)客發起攻擊的(de)默認端口也(yě)是(shì)80端口,那(nà)★★σ₽麽修改web端口,可(kě)以起到(dà§₩→o)防護CC攻擊的(de)目的(de)。
4、取消域名綁定
黑(hēi)客發起攻擊時(shí),很(hěn)可(kě)能(néng)使用←>®(yòng)攻擊工(gōng)具設定攻擊對( •duì)象為(wèi)域名,然後實施攻擊,取消域名綁定後,§™≤≈可(kě)以讓CC攻擊失去(qù)目标,web服務器(qì)的λ ¥(de)資源占用(yòng)率也(yě)能(néng)夠迅速恢複正常¥✔λ¶,因為(wèi)通(tōng)過IP還(hái)是(shì)可(kě)以正α<常訪問(wèn)的(de),所以對(duì₽★£)針對(duì)IP的(de)CC攻擊取≤¥消域名綁定是(shì)沒有(yǒu)用(yòng)的(de)。ק↔
DDOS又(yòu)稱為(wèi)分(fēn)布式☆∑÷拒絕服務,全稱是(shì)Distributed Denial of SΩ∏§ervice。DDOS本是(shì)利用(yòng)合理•$(lǐ)的(de)請(qǐng)求造成資源過載,導緻服務不(bù)可(kě)用'÷(yòng),從(cóng)而造成服務器(qì)拒絕正常→α→§流量服務。
從(cóng)DDoS的(de)危害性和(hé)攻擊行λ✘δ(xíng)為(wèi)來(lái)看(kàn) ≈,我們可(kě)以将DDoS攻擊方式分(fēn)為(wèi)以下∑ ↔(xià)幾類:
1、資源消耗類攻擊
資源消耗是(shì)比較典型的(de)DDoS攻擊,最具代表性的(deλ£♦∑)是(shì):Syn Flood、Ac"&÷k Flood、UDPFlood。這(zh★λ"è)類攻擊的(de)目标很(hěn)簡單,↑♥φ就(jiù)是(shì)通(tōng)過大(dà)量請(qǐng)求消耗正常"♦π$的(de)帶寬和(hé)協議(yì)棧處理(lǐ)資 &源的(de)能(néng)力,從(cóng)而達到(dào)服務端無法正常工φ γ<(gōng)作(zuò)的(de)目的(de)。
2、服務消耗性攻擊
相(xiàng)比資源消耗類攻擊,服務消耗類攻擊不(bù)需要(yào)§±太大(dà)的(de)流量,它主要(yào)是(shì)針對(duì★γ)服務的(de)特定進行(xíng)精确定點打•σ<擊,如(rú)web的(de)CC,數(shù)據服務的(de)檢索σ♣γ₹,文(wén)件(jiàn)服務的(de)下(α♦xià)載等。這(zhè)類攻擊往往不(bù)是(shì)為(wèi)了÷®β"(le)擁塞流量通(tōng)道(dào)或協議(yì)處理(>Ωlǐ)通(tōng)道(dào),它們讓服務端始終處理(∏λlǐ)高(gāo)消耗型的(de)業(yè)務的(de)忙碌狀Ω★态,進而無法對(duì)正常業(yè)務進行(xíng)響應。♦>
3、反射類攻擊
反射攻擊也(yě)叫放(fàng)大(dà)攻擊,該類攻擊以UDP協議(yì)✔&為(wèi)主,一(yī)般請(qǐng)求回應↑€♥§的(de)流量遠(yuǎn)遠(yuǎn)大(dà↔)于請(qǐng)求流量本身(shēn)↔←流量的(de)大(dà)小(xiǎo)。攻擊者♣→通(tōng)過流量被放(fàng)大(dà)的(de)特點以>₽₽較小(xiǎo)的(de)流量帶寬就(jiù)可(kě)以制↓∞(zhì)造出大(dà)規模的(de)流€≠✔φ量源,從(cóng)而對(duì)目标發€₽≥起攻擊。反射類攻擊嚴格意義上(shàng)來(lái)說$÷✔"(shuō)不(bù)算(suàn)是(shì)攻擊的(de)一(yī)★∞λ★種,它隻是(shì)利用(yòng)某些(xiē)服務的(↓×♥de)業(yè)務特征來(lái)實現(xiàn)用(yòng)更小(x©"€iǎo)的(de)代價發動Flood攻擊。
雖然DDoS攻擊和(hé)CC攻擊的(de)誕生(¥λ§shēng)都(dōu)是(shì)利用(yòng) ✔β了(le)TCP/IP 協議(yì)的(de)缺陷,但(∏©dàn)他(tā)們還(hái)是(shì)有(yǒu)一(y¥α∞ī)定區(qū)别的(de)。
1.攻擊對(duì)象不(bù)同:
DDoS是(shì)針對(duì)IP的(de)✔™ ₩攻擊。
CC攻擊針對(duì)的(de)是(shì)網頁。
2.危害不(bù)同:
DDoS攻擊危害性較大(dà),更難防禦。
CC攻擊的(de)危害不(bù)是(shì)毀滅性的(de₩'),但(dàn)是(shì)持續時(shí)間(jiān)長(cháng)。↕£
3.門(mén)檻不(bù)同
DDoS攻擊門(mén)檻高(gāo),攻擊者一(y•<¶"ī)般需要(yào)在攻擊前搜集被攻擊目标主機(jī) ₩數(shù)目、地(dì)址情況、目标主機(jī)的(de)←<↑配置性能(néng)等資料,盲目攻擊可(kě)能(néng♠♣∞↔)導緻效果不(bù)佳。
CC攻擊門(mén)檻低(dī),利用(yòng)更換I© <↑P代理(lǐ)工(gōng)具即可(kě<•)實施攻擊,且目标比較明(míng)确,黑(hēi)客水αφ(shuǐ)平比較低(dī)的(de)用(yòng)戶也(yě)能(néng)<↕進行(xíng)。
4.流量大(dà)小(xiǎo)不(bù)同:
DDoS攻擊比CC攻擊所需要(yào)流量更大(dà),且CC攻擊有(yǒu≈π>$)時(shí)不(bù)需要(yào)很(γ₽γhěn)大(dà)的(de)流量。
通(tōng)過上(shàng)面的(de)介紹,我們可(kě)以看(©'✔€kàn)出CC攻擊和(hé)DDoS攻擊的(de)區(qū)别最主要(§£yào)的(de)是(shì)攻擊對(duì)象的(☆γde)不(bù)同,CC攻擊主要(yào)針對(duì)網站(zhàn),Dβλ☆DoS攻擊主要(yào)針對(duì)ip,嚴格來(lái)說(shuō)↑≈♣,CC攻擊是(shì)DDoS攻擊的(de)一(yī)種方式,♦€♣隻是(shì)針對(duì)的(de)對(duì)象不(bδαù)同罷了(le)。
上(shàng)一(yī)篇:新型勒索軟件(jiàn)攻擊的(de)五個(gè)發展趨勢
下(xià)一(yī)篇:如(rú)何對(duì)ddos異常流量清洗過濾?☆>¥∞
最新文(wén)章(zhāngγ↕÷)
-
高(gāo)防網絡安全的(de)全方位探索一(yī)、高(gāo)防網絡安全的(de)基本概念
高(gāo)防網絡安全,簡單來(lái)說∑>÷(shuō),是(shì)指通(tōng)過一(y☆Ω$φī)系列技(jì)術(shù)手段和(hé)措施來↓≠ε>(lái)抵 -
防禦CC攻擊的(de)有(yǒu)效方法随著(zhe)網絡技(jì)術(shù)的(de)迅猛發∏≈ 展和(hé)普及,網絡已改變每一(yī)個(gè)←∞♠人(rén)的(de)生(shēng)活和(hé)工(gōng♦✔π≤)作(zuò)方式,網絡安全問(wèn)題也(yě)越§Ωα&來(lái)
-
DDOS防禦過程中的(de)流量清洗的(de)技(j'€←ì)術(shù)原理(lǐ)在DDOS防護過程中,流量清洗是(shì)必不(bù)可€σ(kě)少(shǎo)的(de)技(jì)術(shù)操作(zu₹"♠σò)。那(nà)麽精準的(de)流量清洗具體(tǐ)是(s$γ₹$hì)通(tōng)過什(shén)麽樣
-
DNS攻擊的(de)常見(jiàn)類型有(yǒu)哪些(xiē)?說(shuō)起dns攻擊,有(yǒu)哪些(xiē)π€≠→常見(jiàn)的(de)dns攻擊類型呢(ne)?如(rú)何防護網站(zh∑£àn)DNS不(bù)被惡意攻擊呢(ne)?當下(xià)∞™,國(guó)外(wài)知(zhī)名站(z↑'™hàn)
-
互聯網金(jīn)融行(xíng)業(yè)如(rú)®Ω♣何預防DDoS攻擊?随著(zhe)互聯網的(de)快(kuài$&♥)速發展,國(guó)內(nèi)金(jīn)融行(xíng)× ≤Ω業(yè)開(kāi)始向互聯網數(shù)字化(huà)轉型,數(★"₽shù)據顯示,亞洲有(yǒu)超過10億人(rén£≤)使
-
墨者安全以數(shù)字內(nèi)容資産化(huà)↓®$及交易、網絡安全防護及數(shù)據安全保護為(wèi)核心,基于大(≥✔ ★dà)數(shù)據內(nèi)容智能(néng)精準分(fēn)析及應用(☆↑★yòng)為(wèi)基礎拓展多(duō)級生(shēng)态産品線MORE ABOUT US >
Copyright © 2020 深γ∏¶圳市墨者安全科技有限公司 版權所有(yǒu)•♣
- 京ICP證000000号
-
粵公網安備 44030502003892号
粵網信備44030519847610230019≤∏∑号
