硅云资讯_云服务器_虚拟主机_免费空间_独立服务器_新闻资讯硅云资讯_云服务器_虚拟主机_免费空间_独立服务器_新闻资讯

专注服务中小网站
11万+用户信赖

认识网络攻击中DDOS和CC

u=3007019043,4254324922&fm=26&gp=0.jpg

谈到网络攻击,谁都不陌生,但是大部分站长还是搞不明白里边的原由,今天,小编就来给大家讲下什么是网络攻击。

网络攻击中最猖獗伤害最大的有两种攻击:ddos、cc。

ddos攻击,中文名分布式拒绝服务攻击,是dos(拒绝服务攻击)的分布式变种,所谓分布式变种,就是使用许多分散的IP来对远程服务器进行攻击。讲解原理之前我们先来普及一个计算机网络中的知识,大学中如果有上过这门课的同学应该还有印象。

两台计算机(计算机A与计算机B)建立通信是通过建立TCP连接来进行的,而TCP连接建立需要进行三次确认:
计算机A ---------> 计算机B (A向B发起连接请求,B收到数据后需要进行回应,否则A认为B无法连接)
计算机A <--------- 计算机B (B在收到A的连接请求后,发送一段数据回应,表示自己可以建立连接,并且B进入等待状态)
计算机A ---------> 计算机B (A在收到B的回应后,也给B发送一段数据回应,表示自己已经收到了B的回应)

在第三步中B收到A的回应后,连接就完全建立成功,A和B之间可以互相传送通信了。这就是TCP连接过程中的三次握手过程。
这里边有个bug,在第二步的时候,假设B向A回应后,再也没有收到来自A发送的确认,那么B将会进入一段时间的等待(大概是30s~2min),超过等待时间仍无响应则抛弃这次连接。DDOS攻击正是钻了这个空子!
其中使用得最多的一种DDOS方法就是上面说的这种状态,计算机B(服务器)在响应给计算机A数据后,处于半连接等待状态,这一状态的保持大概是30s~120S,保持半连接状态需要消耗系统资源,此时如果大量计算机A1、A2、A3....An向计算机B(服务器)发起第一次握手后不再回应,那么计算机B(服务器)将有大量处于半连接状态的TCP连接,当这一数量多余计算机B的最大可承载量时,计算机B则无法响应正常的访客连接请求。这就是DDOS,其中大量计算机A1、A2...An可能是真实的IP,也可能是伪造的IP,因而追查起来也异常困难。

上面所说的DDOS攻击是目前最猖獗的攻击之一,服务器在遭受DDOS攻击后,只能使用更大防护级别的硬件防火墙过滤牵引外,如果攻击超过硬件防火墙的承载量,则将调用运营商级别的黑洞来丢弃这些请求。

黑洞对于DDOS真的完全招架住了吗?

黑客们想到了另外一种针对http的ddos攻击方式,就是著名的CC攻击。

CC攻击(ChallengeCollapsar)翻译即为“挑战黑洞”,是使用http请求进行的攻击。攻击者找到目标网站上需要进行大量查询数据库等耗时操作的链接(比如查询统计等操作),然后使用许多代理IP进行模拟请求该链接,导致服务器资源被耗尽而无法处理正确的访客请求,由于请求的真实性,当时的黑洞防护设备几乎无法对其进行有效的防护,后边大部分黑洞设备也开始能够防护CC了,但是CC攻击仍然能够给被攻击者带来大麻烦,请求具有真实性,无法做到100%精准,也有可能误杀正常的http请求,而且CC攻击的成本极低,使用家用电脑和宽带,安装CC攻击软件,只要攻击设置得当,对于一个没有做CC防护的网站,将网站攻击至瘫痪是不难的。

针对目前网络攻击的日益猖獗,为了让用户用的安心,硅云为所有系列云虚拟主机配备安全防护,5Gbps峰值的DDOS防护,且支持管理面板一键开启CC防护,可以自定义攻击拦截的强度,最大程度避免攻击带来的网站无法打开的麻烦。

未经允许不得转载:硅云资讯_云服务器_虚拟主机_免费空间_独立服务器_新闻资讯 » 认识网络攻击中DDOS和CC
云虚拟主机CVH
普惠一型 型号
100M 容量
50M 数据库
5Mbps 共享带宽
适合个人网站、企业官网
8元/月均价16元/月
云服务器CVM
通用G2 型号
1GiB 内存
1核 vCPU
1Mbps 独享带宽
适合个人网站、企业官网
44元/月均价69元/月
物理服务器DPM
8G 内存
300G*2 磁盘
E5-2420*2 CPU
5Mbps 带宽
适合中型网站、APP应用等
449元/月均价949元/月

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址