DDOS和CC哪種網路攻擊對伺服器的傷害大


靠,鏡像問題。。好多回答都有的扯犢子,不是來打廣告就是網上複製加粘貼騙分騙贊的,逼乎現在要越來越水啦。

CC攻擊對伺服器傷害當然大,因為cc攻擊成本低,不是syn這樣的大包,動不動200-600g這樣大流量洪水,攻擊帶寬是要成本的。。這樣對骨幹網路出口影響小,不容易引起運營商過多重視。但是對被攻擊的目標站點影響大。。而且CC攻擊會導致伺服器的CPU100%,而長時間硬體的CPU高負載,等於CPU一直在最大功耗下工作,所以哪怕不考慮伺服器業務系統受影響,從硬體層面來看,都很危險,搞不好散熱器都蹦掉。。

然後我覺得抵禦這種ddos類的cc攻擊,還是用網盾去防禦比較好,我最後就不打廣告了,網盾伺服器自己去百度搜吧,我也不知道哪家,反正只知道用網盾扛比較好。。


謝邀~

cc攻擊是ddos衍生出來的另一種攻擊,正所謂「青出於藍而勝於藍」,比ddos攻擊又更厲害,會直接導致伺服器資源配置飆高,無法正常運行程序。

舉個栗子:

假如你開了個飯店,ddos攻擊就相當於一堆大爺大媽堵在門口,讓正常的客人進不去,就是ddos攻擊;

cc攻擊是:同樣是一家飯店,大爹大媽們把你的桌子全都坐滿了(佔用內存),讓你無法正常營業,就是cc攻擊,但是cc攻擊對伺服器的傷害更大


什麼是DDoS?

分散式拒絕服務攻擊,就是你開了一間賓館或者是KTV,我花錢雇了很多人衝進你的店裡擠在大廳門口,或者堵了你的房間門徘徊,就是不真正下單給錢,還糾纏你家的服務員。這樣一來,真正想唱歌消費的顧客進不去,你就沒有辦法提供正常服務,這尼瑪就是DDoS攻擊!攻擊者利用「肉雞」對目標伺服器在較短的時間內發起大量請求,大規模消耗目標網站的主機資源,讓它無法正常服務。

什麼是cc攻擊?

CC攻擊(Challenge Collapsar)其實是屬於DDoS攻擊的一種,這種攻擊普遍都是流量不是很高,也是一種常見的網站攻擊方法,攻擊者通過代理伺服器或者控制大量「殭屍網路」「肉雞」模擬真實用戶向受害主機不停地發大量數據包,造成對方伺服器資源耗盡,一直到宕機崩潰。

哪一種攻擊對於伺服器的傷害大呢?

有攻擊當然傷害都大,

ddos攻擊主要是針對IP,針對IP進行發送大量報文進行攻擊,導致伺服器過載,一個IP的正常流量是有限的,如果被長期佔用帶寬過大那麼就會直接導致伺服器直接宕機,那麼正常用戶乾脆直接訪問不了伺服器,也沒有辦法進行正常業務。

cc攻擊呢主要就是模模擬人去訪問伺服器的資料庫,導致伺服器,CPU滿載,內存直接爆表,其實在業內來說,cc攻擊比ddos還難處理一些,cc攻擊有很多種攻擊的方式而且多樣化,變形特徵,導致cc防護有時候要花更多的錢去做防禦,而且就算花很多的錢去防護也不一定防禦的住,網盾是定製化防護策略,智能識別CC攻擊,擁有國內最全的攻擊行為特徵庫樣本,迅速識別CC攻擊並進行攔截。

簡單來說DDoS攻擊就是是直接有大佬人拿刀直接砍你,CC攻擊就是很多小嘍啰騷擾小刀捅捅你,兩種攻擊方式最終都是導致伺服器宕機無法訪問。

DDoS攻擊和CC攻擊是目前最常見的網路攻擊手段,在線遊戲、互聯網金融等領域是DDoS和CC攻擊的高發行業,目前只能通過接入網盾高防來進行防禦,通過配置高防IP,延長真實源IP,將攻擊流量引流到高防IP,確保源站的穩定可靠。


我怎麼覺得我回復過這個問題??

cc

變異

需要定製防護

so


鏡像問題:https://www.zhihu.com/question/403932476

怕不是同一個人提的


要看攻擊的目標是什麼性質的,DDOS攻擊分流量攻擊和CC攻擊。DDOS流量攻擊主要針對伺服器 也就是攻擊IP。CC攻擊主要針對的網站,如果目標是遊戲那麼肯定DDOS流量攻擊更有效,如果目標是網站也不一定是CC攻擊更有效,這要看網站所放的伺服器流量防禦是多少的,有些網站流量防禦低於CC防禦,而有些網站流量防禦大於CC防禦,這是CC攻擊就更加有效。所以兩者無法區分,準確的要看攻擊目標的性質如何


肯定是CC,CC是攻擊應用的


作者:藍隊雲

鏈接:https://www.zhihu.com/question/403932476/answer/1309235054來源:知乎著作權歸作者所有。商業轉載請聯繫作者獲得授權,非商業轉載請註明出處。近幾年,網路惡意攻擊逐漸增多,很多網站飽受困擾,而其中最為常見的惡意攻擊就是CC以及DDoS攻擊。對於一些防禦能力較弱的網站來說,一旦遭遇這些攻擊,輕則網站癱瘓,重則直接影響生存。那麼DDoS攻擊和CC攻擊區別在哪裡?哪一個對伺服器傷害比較大?下面來簡單介紹一下。DDoS攻擊

DDoS攻擊(分散式拒絕服務攻擊)指藉助於客戶/伺服器技術,將多個計算機聯合起來作為攻擊平台,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。

DDoS的攻擊方式有很多種,最基本的DoS攻擊就是利用合理的服務請求來佔用過多的服務資源,從而使合法用戶無法得到服務的響應。單一的DoS攻擊一般是採用一對一方式的,當攻擊目標CPU速度低、內存小或者網路帶寬小等等各項指標不高的性能,它的效果是明顯的。分散式的拒絕服務攻擊手段(DDoS)就應運而生了。DDoS就是利用更多的傀儡機(肉雞)來發起進攻,以比從前更大的規模來進攻受害者。CC攻擊CC攻擊是DDoS攻擊的其中一種,是目前應用層攻擊的主要手段之一,相比其它的DDoS攻擊CC似乎更有技術含量一些。CC攻擊藉助代理伺服器生成指向目標系統的合法請求,實現偽裝和DDoS。我們都有這樣的體驗,訪問一個靜態頁面,即使人多也不需要太長時間,但如果在高峰期訪問論壇、貼吧等,那就很慢了,因為伺服器系統需要到資料庫中判斷訪問者否有讀帖、發言等許可權。訪問的人越多,論壇的頁面越多,資料庫壓力就越大,被訪問的頻率也越高,佔用的系統資源也就相當可觀。CC攻擊就充分利用了這個特點,模擬多個正常用戶不停地訪問如論壇這些需要大量數據操作的頁面,造成伺服器資源的浪費,CPU長時間處於100%,永遠都有處理不完的請求,網路擁塞,正常訪問被中止。這種攻擊技術性含量高,見不到真實源IP,見不到特別大的異常流量,但伺服器就是無法進行正常連接。DDoS攻擊和CC攻擊的區別雖然DDoS攻擊和CC攻擊的誕生都是利用了TCP/IP 協議的缺陷,但他們還是有一定區別的。攻擊對象不同DDoS是針對IP的攻擊;CC攻擊針對的是網頁。

危害不同

DDoS攻擊危害性較大,更難防禦;CC攻擊的危害不是毀滅性的,但是持續時間長。門檻不同DDoS攻擊門檻高,攻擊者一般需要在攻擊前搜集被攻擊目標主機數目、地址情況、目標主機的配置性能等資料,盲目攻擊可能導致效果不佳;CC攻擊門檻低,利用更換IP代理工具即可實施攻擊,且目標比較明確,黑客水平比較低的用戶也能進行。流量大小不同DDoS攻擊比CC攻擊所需要流量更大;CC攻擊有時不需要很大的流量。簡單來說,DDoS攻擊和CC攻擊都能使伺服器宕機無法訪問,最終都會造成一定損失,當對用戶自身造成損失時,就不存在哪一個傷害更大的問題了。

如何防禦DDoS攻擊和CC攻擊?

針對DDoS攻擊和CC攻擊高發的情況下,如何才能採取有效手段進行防禦呢?確保伺服器系統安全確保伺服器的系統文件並及時更新系統補丁;管理員需對所有主機進行檢查,知道訪問者的來源;關閉不必要的服務:在伺服器上刪除未使用的服務,關閉未使用的埠;限制同時打開的SYN半連接數目,縮短SYN半連接的time out 時間,限制SYN/ICMP流量;正確設置防火牆,在防火牆上運行埠映射程序或埠掃描程序;認真檢查網路設備和主機/伺服器系統的日誌。只要日誌出現漏洞或是時間變更,那這台機器就可能遭到了攻擊;

限制在防火牆外與網路文件共享,這樣會給黑客截取系統文件的機會,若黑客以特洛伊木馬替換它,文件傳輸功能無疑會陷入癱瘓;

充分利用網路設備保護網路資源。隱藏伺服器的真實IP地址伺服器防禦DDOS攻擊最根本的措施就是隱藏伺服器真實IP地址。在資金充足的情況下,可以選擇高防伺服器,且在伺服器前端加CDN中轉,所有的域名和子域都使用CDN來解析。高防伺服器禁止網站代理訪問,盡量將網站做成靜態頁面,限制連接數量,訪問頻率控制,來源限制,客戶端IE驗證等一系 列策略規則 以及組合策略攔截。當然了上述這些看起來就很複雜的手段,還有更方便快捷的方法~

藍隊雲針對Web系統面臨的DDoS攻擊,擁塞Web帶寬、耗盡Web系統資源的CC攻擊,有一整套安全解決方案和相關安全產品,一站式解決方案,全方位助力互聯網安全發展,加快保護信息安全,保障網路安全


推薦閱讀:
相关文章