因为自己也维护一个网站,有时也受到一些攻击。先自己学习一下,顺便做一下笔记:
因为自己也维护一个网站,有时也受到一些攻击。先自己学习一下,顺便做一下笔记:
一、DDoS攻击
DDoS攻击就是分布式的拒绝服务攻击,DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,随着计算机与网络技术的发展,DoS攻击的困难程度加大了。于是就产生了DDoS攻击,它的原理就很简单:计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用,那么DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。
DDOS攻击不仅能攻击计算机,还能攻击路由器,因为路由器是一台特殊类型的计算机
二、Cc攻击
CC = Challenge Collapsar,意为“挑战黑洞”,其前身名为Fatboy攻击,是利用不断对网站发送连接请求致使形成拒绝服务的目的。业界之所以把这种攻击称为CC(Challenge Collapsar),是因为在DDOS攻击发展前期,绝大部分的DDOS攻击都能被业界知名的“黑洞”(Collapsar)抵挡住,而CC攻击的产生就是为了挑战“黑洞”,故而称之为Challenge Collapsar。攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。
CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。
三、Cc攻击的方式
1,耗Cpu资源
黑客用1万台肉鸡,刷新你网站动态页面,如果你程序不够健壮,cpu直接100%
2,耗内存资源
黑客只要刷新你动态页面中搜索数据库的内容,只要搜索量一大,内存占满。网站直接打不开或者是非常卡。
3,耗I/o资源
黑客找到上传文件,或者是下载文件的页面,在不停的上传与下载,磁盘资源点满
4,耗带宽资源
如果你的IDC有流量限制,攻击耗流量,如果流量占满了,服务器直接掉包,掉线。网站一点都打不开。
一般来说,DDoS是针对IP的攻击,而CC攻击的是服务器资源。但网络攻击方式也会多种多样,网络攻击技术在不断变化,防范技术也需要不断更新。
先了解一下,后面学习后再来补充
|