網際網路企業經常會遭到網絡攻擊,其中最常見的攻擊方式就是CC攻擊和DDoS攻擊這兩種,很多網際網路企業伺服器遭到攻擊後接入我們墨者盾防禦時會問,什麼是CC攻擊,什麼又是DDoS攻擊,這兩者攻擊原理是什麼,兩者的差別又是什麼?其實清楚它們的攻擊原理,也就知道它們的差別了。下邊墨者安全首席安全顧問“孤之劍”簡單說說這兩者的工作原理:
CC攻擊:
CC的前世是一個攻擊程式,叫做fatboy,這是黑客為了挑戰一款防DDoS裝置開發的,它應該算是一個應用層的DDoS,是發生在TCP 3次握手完成之後,它發送的ip其實都是真的。但是應用層的DDoS比網絡層的DDoS更厲害,而且現在的大部分商業anti-DDOS裝置,在防禦網絡層的DDoS的效果較好,應對應用層的DDoS攻擊目前是還沒有有效的手段。其實CC的攻擊原理也比較簡單,就是對一些那些比較耗費資源應用頁面不停的送出請求,進而達到消耗伺服器資源的目的,在web應用中,查詢資料庫,讀寫硬碟檔案的等操作都是比較消耗資源的。
DDOS攻擊:
DDoS的攻擊原理是:利用網絡過載進行幹擾或是阻礙正常的網絡通訊,然後向伺服器申請大量的請求,導緻伺服器超負荷運作。進而達到阻斷正常資料請求,也就是阻礙正常訪客對伺服器發出的正常請求。幾種比較常見的DDoS攻擊有ICMP flood,SYN flood,UDP flood,而SYN flood又是最常見的攻擊方式,它是利用TCP協定設計中的缺陷(3次握手)進行的,在它攻擊的時候會制造很多的僞ip源位址,然後向伺服器發送大量的SYN包,之後伺服器會傳回ACK/SYN包,但是IP是僞造的,是以伺服器是不會受到應答的,會重試3-5次,并且等待一個SYN time(一般是39秒到2分鐘),如果逾時則丢棄這個連接配接。
攻擊者發送大量的這種僞造源位址的SYN請求,服務端會消耗很多的資源(CPU和記憶體)來處理這種半連接配接,同時還要對這些請求進行SYN/ACK重試,最後的結果就是伺服器無暇理睬正常的連接配接請求,導緻拒絕服務。這就是DDoS的攻擊原理。
