互联网企业经常会遭到网络攻击,其中最常见的攻击方式就是CC攻击和DDoS攻击这两种,很多互联网企业服务器遭到攻击后接入我们墨者盾防御时会问,什么是CC攻击,什么又是DDoS攻击,这两者攻击原理是什么,两者的区别又是什么?其实清楚它们的攻击原理,也就知道它们的区别了随着互联网的兴起,各种网络攻击也随之日益频繁,各种恶意网络攻击给许多企业带来口碑、以及财务的巨大损失。近几年,最常见的网络攻击手段主要是DDoS攻击与CC攻击。
DDoS 攻击的原理
信息安全的三要素——“保密性”、“完整性”和“可用性”中,拒绝服务攻击,针对的目标正是“可用性”。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。
拒绝服务攻击问题一直得不到合理的解决,目前还是世界性难题,究其原因是因为这是由于网络协议本身的安全缺陷造成的,(这里不细说,详情自行百度)从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:
一是迫使服务器的缓冲区满,不接收新的请求;
二是使用 IP 欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。
CC 攻击的原理是什么
CC 攻击全称 Challenge Collapsar,中文意思是挑战黑洞,因为以前的抵抗 DDoS 攻击的安全设备叫黑洞,顾名思义挑战黑洞就是说黑洞拿这种攻击没办法,新一代的抗 DDoS 设备已经改名为 ADS(Anti-DDoS System),基本上已经可以完美的抵御 CC 攻击了。CC 攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面,制造大量的后台数据库查询动作,消耗目标 CPU 资源,造成拒绝服务。CC 不像 DDoS 可以用硬件防火墙来过滤攻击,CC 攻击本身的请求就是正常的请求。我们都知道网站的页面有静态和动态之分,动态网页是需要与后台数据库进行交互的,比如一些论坛用户登录的时候需要去数据库查询你的等级、权限等等,当你留言的时候又需要查询权限、同步数据等等,这就消耗很多 CPU 资源,造成静态网页能打开,但是需要和数据库交互的动态网页打开慢或者无法打开的现象。这种攻击方式相对于前两种实现要相对复杂一些,但是防御起来要简单的多,提供服务的企业只要尽量少用动态网页并且让一些操作提供验证码就能抵御一般的 CC 攻击。
网站怎么有效防御ddos、cc攻击?
目前已知的网站防御有高防ip、高防cdn、高防云服务器和高防服务器,下面详细说说这几种防御的优缺点以及怎么做才能更好的防御网络攻击。
1、高防IP:在被攻击时,将流量全部引入高防IP进行清洗,过滤攻击流量然后再返回正常流量,并且接入高防IP会隐藏原网站ip,避免其他黑客。
2、高防CDN:CDN节点通过缓存网站内容个地区节点,用户访问时再就近节点调用缓存内容,而不用直接访问源服务器,高防CDN就是在各个节点上部署防御,当某一节点遭遇攻击时,会均摊到各节点去抵抗攻击,万一某一节点无法防御,那么就会暂时放弃这一节点的访问请求,弃车保帅。
3、高防云服务器:高防云服务器就是普通的云服务器架设平台防御,其防御能力,主要看购买的防御大小,虽然高防云服务器有一定防御能力,但防御方式单一,只能靠平台。
4、高防服务器:高防服务器是目前最有效的防御方式,通过自身的服务器资源和平台的防火墙来防御攻击。
总的来说HenGhosT防御的几种办法就是:
最基础的办法:把发送到你的服务器所有的流量全部丢弃,攻击流量和正常的访客流量都将丢失,但至少网络的其他部分不会被堵塞。
最简单的办法:增加服务器带宽资源,用服务器带宽硬抗攻击流量,不过这种方法只能针对小流量攻击,如果是大流量攻击,不说是否能防御住,首先带宽成本就会很高。
最常用、有效的办法:就是通过平台的智能清洗中心去过滤攻击流量,但缺点是会受到清洗中心带宽限制,也就是防御大小。
估计有很多人在想是否可以通过搭配各种防御方式来提高防御能力,比如高防服务器接入高防CDN,达到二次防御的效果,小编以前也有这样想过,但目前防御只有靠平台防御和带宽,所谓的通过高防CDN和高防服务器达到二次清洗防御是不现实的。