佛性SEO

 找回密码
立即注册
查看: 3039|回复: 0

服务器经常有cc和dd攻击,这些原理是什么呢?

[复制链接]

96

主题

96

帖子

148

积分

积分
148
发表于 2021-1-25 17:43:33 | 显示全部楼层 |阅读模式

我们经常说网站被攻击,其实也就是我们使用的香港服务器被攻击,比较常见的攻击模式有CC跟DDoS,这是两种比较常见的攻击方式。那有的用户可能就问了,什么是CC攻击,什么又是DDoS攻击,这两者攻击原理是什么,两者的区别又是什么?其实清楚它们的攻击原理,也就知道它们的区别了。

下边简单说说这两者的工作原理:
CC攻击:
CC的前世是一个攻击程序,叫做fatboy,这是黑客为了挑战绿盟的一款防DDoS设备开发的,它应该算是一个应用层的DDoS,是发生在TCP3次握手完成之后,它发送的ip其实都是真的。但是应用层的DDoS比网络层的DDoS更厉害,而且现在的大部分商业anti-DDOS设备,在防御网络层的DDoS的效果较好,应对应用层的DDoS攻击目前是还没有有效的手段。其实CC的攻击原理也比较简单,就是对一些那些比较耗费资源应用页面不停的发出请求,从而达到消耗资香港服务器资源的目的,在web应用中,查询数据库,读写硬盘文件的等操作都是比较消耗资源的。

DDoS攻击:
DDoS的攻击原理是:利用网络过载进行干扰或是阻碍正常的网络通讯,然后向香港服务器申请大量的请求,导致香港服务器超负荷运行。从而达到,阻断正常数据请求,也就是阻碍正常访客对香港服务器发出的正常请求。几种比较常见的DDoS攻击有ICMP flood,SYN flood,UDP flood,而SYN flood又是最常见的攻击方式,它是利用TCP协议设计中得缺陷(3次握手)进行的,在它攻击的时候会制造很多的伪ip源地址,然后向香港服务器发送大量的SYN包,之后香港服务器会返回ACK/SYN包,但是IP是伪造的,所以香港服务器是不会受到应答的,会重试3-5次,并且等待一个SYN time(一般是39秒到2分钟),如果超时则丢弃这个连接。

攻击者发送大量的这种伪造源地址的SYN请求,服务端会消耗很多的资源(CPU和内存)来处理这种半连接,同时还要对这些请求进行SYN/ACK重试,最后的结果就是香港服务器无暇理睬正常的连接请求,导致拒绝服务。这就是DDoS的攻击原理。
这两者的主要区别在于:CC攻击模拟用户对一些比较消耗资源的网页进行攻击,而DDoS攻击则是针对ip进行攻击,两者的危害也是不一样的,DDoS的攻击会比CC攻击更难防御,造的危害会更大,如果是一般的香港服务器一旦被攻击,是很容易**的,所以如果你的香港服务器经常被攻击的话,那就需要选择具有防御的高防服务器。
在这方面有更多需要了解的都可以咨询我,我这里也会对各位的需求给与相对应的配置安排

国内扬州BGP:
16核-L5630*2/32G/256G SSD 120G防御 1个ip 50M 899/月
24核-X5650*2/32G/256G SSD 120G防御 1个ip 50M 999/月
青岛BGP:
32核-E5-2650*2/32G/500G SSD 200G防御 1个ip 50M 1500/月

需要服务器的麻烦联系我,给你优惠的渠道价位,或者价格你来定!

销售在线客服 林定海
企业Q Q:3007277207
       :1182133511
手机:18320031314(微信同号)


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

  • 外链吧 | 雨住水巷 | 五金修配网 | 免费优化 | 全能百科 | 万能社区 | 链接购买
  • 在线咨询

  • 外链吧正规seo交流2群

    QQ|手机版|小黑屋|佛性SEO |网站地图|网站地图

    GMT+8, 2024-11-25 02:51 , Processed in 0.052017 second(s), 23 queries .

    快速回复 返回顶部 返回列表