网络攻击一直以来都是互联网行业的痛点,目前随着中小型互联网企业数量的迅速增长,网络攻击也变得越来越频繁了。网络攻击五花八门,其中最令人头疼的当属流量攻击,常见的流量攻击有DDoS、DoS和DRDoS以及CC攻击,无论你是小网站还是大网站,都有可能成为攻击目标。本期内容将为大家介绍这几种流量攻击,并分析它们的区别,帮助大家加深理解。
什么是DoS?DoS攻击介绍:
DoS的英文全称是Denial of Service,意为“拒绝服务”。
拒绝服务器攻击是阻止或者拒绝合法使用者存取网路服务器的一种破坏性攻击方式。广义来讲,任何能够导致用户的服务器不能正常提供服务的攻击都属于拒绝服务攻击,例如往服务器上泼一杯水,把网线简短,都属于广义的拒绝服务攻击的范畴。
DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。
什么是DDoS?DDoS攻击介绍:
DDoS的英文全称是Distributed denial of service attack,意为“分布式拒绝服务”。
DDoS攻击简单的说就是群殴,黑客率先攻破安全性差、没来得及打补丁或系统升级的电脑,通过对一些节点的控制将其设计成为自己的控制点,进而控制目标网站的大量主机,将其设计为攻击点,通过攻击程序进而对目标发动攻击。
最典型的是带宽攻击与应用攻击两种方式,目的皆是拖垮目标网站的带宽被占满,路由器处理能力被耗尽。群英网络强调,DDoS可怕之处在于,它利用了互联网的开放性可以从任意源地址向任意目标地址提交数据包,而且你很难从中将它们从合法的数据包区分开来。
什么是DRDoS?DRDoS攻击介绍:
DRDoS的英文全称是Distributed Reflection Denial of Service,意为“分布式反射拒绝服务”。
与DoS、DDoS不同,该方式靠的是发送大量带有被害者IP地址的数据包给攻击主机,然后攻击主机对IP地址源做出大量回应,形成拒绝服务攻击。
黑客往往会选择那些响应包远大于请求包的服务来利用,这样才可以以较小的流量换取更大的流量,获得几倍甚至几十倍的放大效果。一般来说,可以被利用来做放大反射攻击的服务包括DNS服务、NTP服务、SSDP服务、Chargen服务、Memcached等。
什么是CC攻击?CC攻击介绍:
CC的英文全称是Challenge Collapsar,中文通常就叫做CC攻击,是DDOS攻击的一种。
CC是目前最常见的网络攻击方式之一。攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装。主要是针对Web服务的第7层协议启动的攻击,通过端口扫描程序在Internet上搜索匿名HTTP代理或SOCKS代理向目标发起HTTP请求。CC攻击因其见效快、成本低、难追踪,受到大量黑客的喜爱。
CC攻击有哪些特点?
1.CC攻击的请求都是模拟真实的有效请求,所以不能被拒绝;
2.用来发起CC攻击的IP都是真实而分散的,所以很难溯源;
3.CC攻击的数据包都是模拟真实用户的正常数据包;
4.CC攻击一般是针对网页攻击,服务器可以连接,ping没问题,但网页无法访问。
如何快速区分DDoS、DoS和DRDoS,帮你快速理解!
上面的介绍内容太抽象,可能难以快速理解,而且讲得也不是特别全面。那么咱们就来讲故事好了。
举一个通俗易懂的例子,A 和B是对街的两家网吧,它们属于竞争关系。
情况1:A比B场子大,于是分出一部分资源,不停的对B网吧发起FLOOD攻击。导致A损失一部分资源,B关门了。 这就是DoS攻击。
情况2:A比B场子小。但是A有很多兄弟C,D,E,F,G网吧,甚至A还控制了一些肉鸡。一起对B发起FLOOD攻击。B又关门了。这就是DDoS攻击。
情况3:B很大,A和他的朋友打不动了。于是他们找到了很多公网提供的服务。如redis、mongodb、memcache、NTP、UPnP..... 然后一起对这些服务发送伪造的请求。如:Hi memcache,请把缓存的数据发给我。我的IP是B。(放大了几百倍) 这种攻击叫反射攻击。于是大量的反射攻击开始了。 全球几十万的弱验证开放服务一起给B发送数据。B又关门了。这就是DRDoS。
情况4:A向B发动DDoS攻击之后,B很生气,于是在运营商层面部署了很多硬防来清洗流量。此时A无论用 DDoS 还是DRDoS 也没办法攻破B网吧了。
这时候A突然发现B有一个数据查询接口,部署在公网。如:会员信息查询之类的。
A又联合他的兄弟,甚至找了很多公开的免费代理。一起对这个接口进行请求。每秒几十万次查询。最终B的会员数据库挂了。B又关门了。这就是CC攻击。
最后B报警,把A抓起来了(网络攻击是严重违法行为,遇到网络攻击可以采取报警处理)。
面对流量攻击,最好的应对措施就是采用专业的高防服务器。香港高防服务器如何应对流量攻击?新一代香港高防服务器主要是通过实时网络攻击检测系统和云清洗平台联动实现大规模攻击流量防御,遭遇攻击时可秒级切换高防线路,对海量流量进行清洗,并回注正常流量到源站,以保障源站正常可用。比如TOP云(zuntop.com)科技的香港高防服务器,机房配备200G NP万M防火墙集群设备+黑洞牵引防火墙,确保机房网络安全。
TOP云(zuntop.com)科技拥有工信部审批核发的IDC/ISP双重认证,是专注海外IDC业务的老牌企业;服务器产品均采用戴尔、超微等知名品牌硬件,和当地知名网络运营商建立直接、长期合作关系,配有技术团队和售后团队7*24小时待命,保障客户机器稳快运行。客服热线:400-630-3752。
本文链接:https://www.yingsoo.com/news/news/25731.html
【51CTO.com快译】数字化转型使应用程序领导人必须找到有效的方法来更新改造遗留...
根据TrendForce的最新调查,自2020年初以来,COVID-19流感大流行加速了世界各地...
本文中的五个步骤有助于您掌握转型的总体需求,并有助于您处理一些真正重要的事...
时间真快呀!转眼又至周一。让我们卯足干劲继续前行,先来看看上周有哪些不容错...
人头马君度(Rmy Cointreau)的历史非常重要,这家酒业公司以将最好的酒陈化100年...
根据调查,随着用户对计算能力、存储和网络容量的需求增长,服务器需求比经济不...
2020年11月26日深圳潮数科技于石家庄成功召开数据安全 新时代新基建信息应用之基...
在疫情的影响下,人们的工作和生活方式在过去的一年发生了前所未有的变化。为了...
在VMworld 2020,VMware宣布与NVIDIA进行全面合作,共同推出新一代的混合云架构...
2020年以来,由疫情停工减产所导致的缺芯困局影响着全球汽车发展,而本以为2021...