网络攻击一直以来都是互联网行业的痛点,目前随着中小型互联网企业数量的迅速增长,网络攻击也变得越来越频繁了。网络攻击五花八门,其中最令人头疼的当属流量攻击,常见的流量攻击有DDoS、DoS和DRDoS以及CC攻击,无论你是小网站还是大网站,都有可能成为攻击目标。本期内容将为大家介绍这几种流量攻击,并分析它们的区别,帮助大家加深理解。
什么是DoS?DoS攻击介绍:
DoS的英文全称是Denial of Service,意为“拒绝服务”。
拒绝服务器攻击是阻止或者拒绝合法使用者存取网路服务器的一种破坏性攻击方式。广义来讲,任何能够导致用户的服务器不能正常提供服务的攻击都属于拒绝服务攻击,例如往服务器上泼一杯水,把网线简短,都属于广义的拒绝服务攻击的范畴。
DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。
什么是DDoS?DDoS攻击介绍:
DDoS的英文全称是Distributed denial of service attack,意为“分布式拒绝服务”。
DDoS攻击简单的说就是群殴,黑客率先攻破安全性差、没来得及打补丁或系统升级的电脑,通过对一些节点的控制将其设计成为自己的控制点,进而控制目标网站的大量主机,将其设计为攻击点,通过攻击程序进而对目标发动攻击。
最典型的是带宽攻击与应用攻击两种方式,目的皆是拖垮目标网站的带宽被占满,路由器处理能力被耗尽。群英网络强调,DDoS可怕之处在于,它利用了互联网的开放性可以从任意源地址向任意目标地址提交数据包,而且你很难从中将它们从合法的数据包区分开来。
什么是DRDoS?DRDoS攻击介绍:
DRDoS的英文全称是Distributed Reflection Denial of Service,意为“分布式反射拒绝服务”。
与DoS、DDoS不同,该方式靠的是发送大量带有被害者IP地址的数据包给攻击主机,然后攻击主机对IP地址源做出大量回应,形成拒绝服务攻击。
黑客往往会选择那些响应包远大于请求包的服务来利用,这样才可以以较小的流量换取更大的流量,获得几倍甚至几十倍的放大效果。一般来说,可以被利用来做放大反射攻击的服务包括DNS服务、NTP服务、SSDP服务、Chargen服务、Memcached等。
什么是CC攻击?CC攻击介绍:
CC的英文全称是Challenge Collapsar,中文通常就叫做CC攻击,是DDOS攻击的一种。
CC是目前最常见的网络攻击方式之一。攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装。主要是针对Web服务的第7层协议启动的攻击,通过端口扫描程序在Internet上搜索匿名HTTP代理或SOCKS代理向目标发起HTTP请求。CC攻击因其见效快、成本低、难追踪,受到大量黑客的喜爱。
CC攻击有哪些特点?
1.CC攻击的请求都是模拟真实的有效请求,所以不能被拒绝;
2.用来发起CC攻击的IP都是真实而分散的,所以很难溯源;
3.CC攻击的数据包都是模拟真实用户的正常数据包;
4.CC攻击一般是针对网页攻击,服务器可以连接,ping没问题,但网页无法访问。
如何快速区分DDoS、DoS和DRDoS,帮你快速理解!
上面的介绍内容太抽象,可能难以快速理解,而且讲得也不是特别全面。那么咱们就来讲故事好了。
举一个通俗易懂的例子,A 和B是对街的两家网吧,它们属于竞争关系。
情况1:A比B场子大,于是分出一部分资源,不停的对B网吧发起FLOOD攻击。导致A损失一部分资源,B关门了。 这就是DoS攻击。
情况2:A比B场子小。但是A有很多兄弟C,D,E,F,G网吧,甚至A还控制了一些肉鸡。一起对B发起FLOOD攻击。B又关门了。这就是DDoS攻击。
情况3:B很大,A和他的朋友打不动了。于是他们找到了很多公网提供的服务。如redis、mongodb、memcache、NTP、UPnP..... 然后一起对这些服务发送伪造的请求。如:Hi memcache,请把缓存的数据发给我。我的IP是B。(放大了几百倍) 这种攻击叫反射攻击。于是大量的反射攻击开始了。 全球几十万的弱验证开放服务一起给B发送数据。B又关门了。这就是DRDoS。
情况4:A向B发动DDoS攻击之后,B很生气,于是在运营商层面部署了很多硬防来清洗流量。此时A无论用 DDoS 还是DRDoS 也没办法攻破B网吧了。
这时候A突然发现B有一个数据查询接口,部署在公网。如:会员信息查询之类的。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
