源站網 DDoS和CC攻擊的區別及簡單防禦方法
DDoS攻擊:
DDoS全稱:分布式拒絕服務(DDoS:Distributed Denial of Service)。信息安全的三要素——“保密性”、“完整性”和“可用性”中,拒絕服務攻擊,針對的目標正是“可用性”。該攻擊方式利用目標係統網絡服務功能缺陷或者直接消耗其係統資源,使得該目標係統無法提供正常的服務。拒絕服務攻擊問題一直得不到合理的解決,目前還是世界性難題,究其原因是因為這是由於網絡協議本身的安全缺陷造成的,(這裏不細說,詳情自行百度)從而拒絕服務攻擊也成為了攻擊者的終極手法。攻擊者進行拒絕服務攻擊,實際上讓服務器實現兩種效果:一是迫使服務器的緩衝區滿,不接收新的請求;二是使用IP欺騙,迫使服務器把合法用戶的連接複位,影響合法用戶的連接。
CC攻擊:
CC攻擊全稱Challenge Collapsar,中文意思是挑戰黑洞,因為以前的抵抗DDoS攻擊的安全設備叫黑洞,顧名思義挑戰黑洞就是說黑洞拿這種攻擊沒辦法,新一代的抗DDoS設備已經改名為ADS(Anti-DDoS System),基本上已經可以完美的抵禦CC攻擊了。CC攻擊的原理是通過代理服務器或者大量肉雞模擬多個用戶訪問目標網站的動態頁麵,製造大量的後台數據庫查詢動作,消耗目標CPU資源,造成拒絕服務。CC不像DDoS可以用硬件防火牆來過濾攻擊,CC攻擊本身的請求就是正常的請求。我們都知道網站的頁麵有靜態和動態之分,動態網頁是需要與後台數據庫進行交互的,比如一些論壇用戶登錄的時候需要去數據庫查詢你的等級、權限等等,當你留言的時候又需要查詢權限、同步數據等等,這就消耗很多CPU資源,造成靜態網頁能打開,但是需要和數據庫交互的動態網頁打開慢或者無法打開的現象。這種攻擊方式相對於前兩種實現要相對複雜一些,但是防禦起來要簡單的多,提供服務的企業隻要盡量少用動態網頁並且讓一些操作提供驗證碼就能抵禦一般的CC攻擊。
CC攻擊的三種方式
直接攻擊,代理攻擊,僵屍網絡攻擊,直接攻擊主要針對有重要缺陷的 WEB 應用程序,一般說來是程序寫的有問題的時候才會出現這種情況,比較少見。僵屍網絡攻擊有點類似於 DDOS 攻擊了,從 WEB 應用程序層麵上已經無法防禦,所以代理攻擊是CC 攻擊者一般會操作一批代理服務器,比方說 100 個代理,然後每個代理同時發出 10 個請求,這樣 WEB 服務器同時收到 1000 個並發請求的,並且在發出請求後,立刻斷掉與代理的連接,避免代理返回的數據將本身的帶寬堵死,而不能發動再次請求,這時 WEB 服務器會將響應這些請求的進程進行隊列,數據庫服務器也同樣如此,這樣一來,正常請求將會被排在很後被處理,就象本來你去食堂吃飯時,一般隻有不到十個人在排隊,今天前麵卻插了一千個人,那麽輪到你的機會就很小很小了,這時就出現頁麵打開極其緩慢或者白屏。
DDoS和CC的區別
DDoS攻擊打的是網站的服務器,而CC攻擊是針對網站的頁麵攻擊的,用術語來說就是,一個是WEB網絡層拒絕服務攻擊(DDoS),一個是WEB應用層拒絕服務攻擊(CC),網絡層就是利用肉雞的流量去攻擊目標網站的服務器,針對比較本源的東西去攻擊,服務器癱瘓了,那麽運行在服務器上的網站肯定也不能正常訪問了。而應用層就是我們用戶看得到的東西,就比如說網頁,CC攻擊就是針對網頁來攻擊的,CC攻擊本身是正常請求,網站動態頁麵的正常請求也會和數據庫進行交互的,當這種"正常請求"達到一種程度的時候,服務器就會響應不過來,從而崩潰。
DDoS是針對IP的攻擊,而CC攻擊的是服務器資源。
DDoS攻擊防禦
1.在係統各項資源非常寬裕時,向所有ip提供服務,每隔一段時間釋放一部分臨時黑名單中的ip成員;
2.在係統資源消耗達到某一閾值時,降低Syn包接受速率,循環:分析最近時間的日誌,並將訪問異常的ip加入臨時黑名單;
3.若係統資源消耗慢慢回降至正常水平,則恢複Syn包接受速率,轉到狀態1;若目前策略並未有效地控製住係統資源消耗的增長,情況繼續惡劣至一極限閾值,轉到狀態4;
4.最終防禦方案,使用忠實用戶ip白名單、異常訪問ip黑名單策略,其他訪問可慢慢放入,直到係統資源消耗回降至正常水平,轉到狀態1。
CC攻擊防禦
1.取消域名綁定
一般cc攻擊都是針對網站的域名進行攻擊,比如我們的網站域名是“www.abc.com”,那麽攻擊者就在攻擊工具中設定攻擊對象為該域名然後實施攻擊。 對於這樣的攻擊我們的措施是取消這個域名的綁定,讓CC攻擊失去目標。
2.域名欺騙解析
如果發現針對域名的CC攻擊,我們可以把被攻擊的域名解析到127.0.0.1這個地址上。我們知道127.0.0.1是本地回環IP是用來進行網絡測試的,如果把被攻擊的域名解析到這個IP上,就可以實現攻擊者自己攻擊自己的目的,這樣他再多的肉雞或者代理也會宕機,讓其自作自受。
3.更改Web端口
一般情況下Web服務器通過80端口對外提供服務,因此攻擊者實施攻擊就以默認的80端口進行攻擊,所以,我們可以修改Web端口達到防CC攻擊的目的。運行IIS管理器,定位到相應站點,打開站點“屬性”麵板,在“網站標識”下有個TCP端口默認為80,我們修改為其他的端口就可以了。
4.屏蔽IP
我們通過命令或在查看日誌發現了CC攻擊的源IP,就可以在防火牆中設置屏蔽該IP對Web站點的訪問,從而達到防範攻擊的目的。
2020年最便宜的雲服務器,性價比最高的服務器推薦睿數據!www.ruidata.net ,海內外G口計量雲,香港日本新加坡英國法國等十六國!
相關說明:
1、VIP會員無限製任意下載,免積分。立即前往開通>>
2、下載積分可通過日常 簽到、綁定郵箱 以及 積分兌換 等途徑獲得!
3、本站資源大多存儲在雲盤,如出現鏈接失效請評論反饋,如有密碼,均為:www.ipipn.com。
4、所有站內資源僅供學習交流使用。未經原版權作者許可,禁止用於任何商業環境,否則後果自負。為尊重作者版權,請購買正版作品。
5、站內資源來源於網絡公開發表文件或網友分享,如侵犯您的權益,請聯係管理員處理。
6、本站提供的源碼、模板、軟件工具等其他資源,都不包含技術服務,請大家諒解!
7、源碼、模板等資源會隨著技術、壞境的升級而存在部分問題,還請慎重選擇。
PS.源碼均收集自網絡,如有侵犯閣下權益,請發信件至: admin@ipipn.com .
源站網 » DDoS和CC攻擊的區別及簡單防禦方法
