DDoS攻擊相信大家多多少少都聽過一點,網絡上各種D闊、C闊,天天打這個打那個,到處接單,說自己能打多少流量,打死了就發群上問别人,死了沒,死了沒???
那麼DDoS攻擊的原理到底是什麼呢?DDoS全稱:分布式拒絕服務(DDoS:Distributed Denial of Service)。資訊安全的三要素——“保密性”、“完整性”和“可用性”中,拒絕服務攻擊,針對的目标正是“可用性”。該攻擊方式利用目标系統網絡服務功能缺陷或者直接消耗其系統資源,使得該目标系統無法提供正常的服務。拒絕服務攻擊問題一直得不到合理的解決,目前還是世界性難題,究其原因是因為這是由于網絡協定本身的安全缺陷造成的,(這裡不細說,詳情自行百度)進而拒絕服務攻擊也成為了攻擊者的終極手法。攻擊者進行拒絕服務攻擊,實際上讓伺服器實作兩種效果:一是迫使伺服器的緩沖區滿,不接收新的請求;二是使用IP欺騙,迫使伺服器把合法使用者的連接配接複位,影響合法使用者的連接配接。
那麼CC攻擊的原理又是什麼呢,我們經常聽别人說,接D單、CC單,CC不也是拒絕服務攻擊嗎?和DDOS兩者有什麼差別呢?很多人都分不清楚DDoS攻擊和CC攻擊的差別。CC攻擊全稱Challenge Collapsar,中文意思是挑戰黑洞,因為以前的抵抗DDoS攻擊的安全裝置叫黑洞,顧名思義挑戰黑洞就是說黑洞拿這種攻擊沒辦法,新一代的抗DDoS裝置已經改名為ADS(Anti-DDoS System),基本上已經可以完美的抵禦CC攻擊了。CC攻擊的原理是通過代理伺服器或者大量殭屍電腦模拟多個使用者通路目标網站的動态頁面,制造大量的背景資料庫查詢動作,消耗目标CPU資源,造成拒絕服務。CC不像DDoS可以用硬體防火牆來過濾攻擊,CC攻擊本身的請求就是正常的請求。我們都知道網站的頁面有靜态和動态之分,動态網頁是需要與背景資料庫進行互動的,比如一些論壇使用者登入的時候需要去資料庫查詢你的等級、權限等等,當你留言的時候又需要查詢權限、同步資料等等,這就消耗很多CPU資源,造成靜态網頁能打開,但是需要和資料庫互動的動态網頁打開慢或者無法打開的現象。這種攻擊方式相對于前兩種實作要相對複雜一些,但是防禦起來要簡單的多,提供服務的企業隻要盡量少用動态網頁并且讓一些操作提供驗證碼就能抵禦一般的CC攻擊。
這裡能看出來DDoS和CC的差別,DDoS攻擊打的是網站的伺服器,而CC攻擊是針對網站的頁面攻擊的,用術語來說就是,一個是WEB網絡層拒絕服務攻擊(DDoS),一個是WEB應用層拒絕服務攻擊(CC),網絡層就是利用殭屍電腦的流量去攻擊目标網站的伺服器,針對比較本源的東西去攻擊,伺服器癱瘓了,那麼運作在伺服器上的網站肯定也不能正常通路了。而應用層就是我們使用者看得到的東西,就比如說網頁,CC攻擊就是針對網頁來攻擊的,CC攻擊本身是正常請求,網站動态頁面的正常請求也會和資料庫進行互動的,當這種"正常請求"達到一種程度的時候,伺服器就會響應不過來,進而崩潰。每次雙十一,在大家都忙着準備搶購商品的時候,各大電商平台的機房往往是燈火通明,緊張觀察一切動态,各種流量清洗裝置,軟體硬體都用上了,就是怕到時候伺服器崩掉了,那損失可不止一點,電商平台在這方面的投入資金也是比較大的。雙十一前夕曾有人笑說, xxxx年最大的DDOS攻擊即将來臨。