最新消息:

DDoS攻击与CC攻击的区别

发现 观测者 4550浏览

什么是DDoS攻击?
DDoS攻击就是分布式的拒绝服务攻击,DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,随着计算机与网络技术的发展,DoS攻击的困难程度加大了。于是就产生了DDoS攻击,它的原理就很简单:计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用,那么DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。常用的DDoS软件有:LOIC。

什么是CC攻击?
1.CC攻击来的IP都是真实的,分散的;
2.CC攻击的数据包都是正常的数据包;
3.CC攻击的请求,全都是有效的请求,无法拒绝的请求;
4.因为cc攻击的是网页,服务器什么都可以连接,ping也没问题,但是网页就是访问不;
5.但是iis一开服务器一会就死,而且被攻击后就老丢包。不知道是不是cc攻击,syn 攻击频率才78ack攻击频率663.

两者区别:
DDoS是针对IP的攻击,而CC攻击的是网页。

防范措施:
目前网络安全界对于DDoS的防范还是没有什么好办法的,主要靠平时维护和扫描来对抗。简单的通过软件防范的效果非常不明显,在所有的防御措施中硬件安防设施(硬件防火墙)是最有效的,但是硬件防火墙也不是说能杜绝一切攻击,也仅仅能起到降低攻击级别的效果,DDoS攻击只能被减弱,无法被彻底消除。

CC不像DDoS可以用硬件防火墙来过滤攻击,CC攻击本身的请求就是正常的请求,硬件防火墙对他起不到很好的防御效果。如果容易被CC攻击,建议提前安装软防。

另外,DNSPod、CloudXNS等第三方的DNS解析服务可以分别对国内外的IP进行解析。如果网站的访客主要来自国内,而攻击者的IP来自国外(可通过日志查询),那么我们可以通过DNS解析将来自国外的IP解析为127.0.0.1,只解析来自国内的访问即可。如下图所示,将来自国外的线路解析到谷歌的IP:74.125.131.104

参考资料:《云时代的DDoS》

转载请注明:观测者 » DDoS攻击与CC攻击的区别