近幾年,網絡惡意攻擊逐漸增多,很多網站飽受困擾,而其中最為常見的惡意攻擊就是CC以及DDoS攻擊,對于一些防禦能力較弱的網站來說,一旦遭遇這些攻擊,輕則網站癱瘓,重則直接影響流量導緻無法生存,那麼DDoS攻擊和CC攻擊差別在哪裡?哪一個對伺服器傷害比較大?下面來簡單分析一下
DDoS攻擊
DDoS攻擊(分布式拒絕服務攻擊)指借助于客戶/伺服器技術,将多個計算機聯合起來作為攻擊平台,對一個或多個目标發動DDoS攻擊,進而成倍地提高拒絕服務攻擊的威力
DDoS的攻擊方式有很多種,最基本的DoS攻擊就是利用合理的服務請求來占用過多的服務資源,進而使合法使用者無法得到服務的響應,單一的DoS攻擊一般是采用一對一方式的,當攻擊目标CPU速度低、記憶體小或者網絡帶寬小等等各項名額不高的性能,它的效果是明顯的,分布式的拒絕服務攻擊手段(DDoS)就應運而生了,DDoS就是利用更多的傀儡機(殭屍電腦)來發起進攻,以比從前更大的規模來進攻受害者
CC攻擊
CC攻擊是DDoS攻擊的其中一種,是目前應用層攻擊的主要手段之一,相比其它的DDoS攻擊CC似乎更有技術含量一些,CC攻擊借助代理伺服器生成指向目标系統的合法請求,實作僞裝和DDoS,我們都有這樣的體驗,通路一個靜态頁面,即使人多也不需要太長時間,但如果在高峰期通路論壇、貼吧等,那就很慢了,因為伺服器系統需要到資料庫中判斷通路者否有讀帖、發言等權限,通路的人越多,論壇的頁面越多,資料庫壓力就越大,被通路的頻率也越高,占用的系統資源也就相當可觀
CC攻擊就充分利用了這個特點,模拟多個正常使用者不停地通路如論壇這些需要大量資料操作的頁面,造成伺服器資源的浪費,CPU長時間處于100%,永遠都有處理不完的請求,網絡擁塞,正常通路被中止,這種攻擊技術性含量高,見不到真實源IP,見不到特别大的異常流量,但伺服器就是無法進行正常連接配接
DDoS攻擊和CC攻擊的差別
雖然DDoS攻擊和CC攻擊的誕生都是利用了TCP/IP 協定的缺陷,但他們還是有一定差別的
攻擊對象不同
DDoS是針對IP的攻擊;
CC攻擊針對的是網頁
危害不同
DDoS攻擊危害性較大,更難防禦;
CC攻擊的危害不是毀滅性的,但是持續時間長
門檻不同
DDoS攻擊門檻高,攻擊者一般需要在攻擊前搜集被攻擊目标主機數目、位址情況、目标主機的配置性能等資料,盲目攻擊可能導緻效果不佳;
CC攻擊門檻低,利用更換IP代理工具即可實施攻擊,且目标比較明确,黑客水準比較低的使用者也能進行
流量大小不同
DDoS攻擊比CC攻擊所需要流量更大;
CC攻擊有時不需要很大的流量
簡單來說,DDoS攻擊和CC攻擊都能使伺服器當機無法通路,最終都會造成一定損失,當對使用者自身造成損失時,就不存在哪一個傷害更大的問題了