『壹』 小白話說CC攻擊與DDOS
前幾天,公司的網站遭受了CC攻擊,整理了下今天我們簡單說說CC攻擊與DDOS。
DDoS 攻擊
DDoS是Distributed Denial of Service的英文縮寫,意思是「分布式拒絕服務攻擊」,那麼什麼是ddos呢?可以這么理解,凡是導致合法用戶不能夠正常訪問網路服務的行為都算是ddos攻擊。
一旦實施分布式拒絕服務攻擊,攻擊網路數據包就會從多個DOS攻擊源(俗稱肉雞)猶如洪水般涌到受害主機,從而導致主機無法正常接收合法用戶的網路數據包,這樣就導致網站打不開了。也就是說,ddos攻擊的目的非常明確,就是阻止正常的用戶訪問正常的網路資源,從而達到攻擊者不可告人的目的。與其他惡意數據篡改或劫持攻擊不同,DDoS簡單粗暴,可以直接摧毀目標。另外,與其他攻擊方式相比,DDoS技術要求低,攻擊成本低,只需要購買一些伺服器或者控制一批肉雞。而且對應的攻擊速度很快,攻擊效果可見。另一方面,DDoS具有易攻難守的特點,服務提供商需要花費大量資源對抗攻擊發起者,才能滿足正常客戶的需求。這些特點使得DDoS成為黑客手中一把利劍。雖然DDoS可以侵蝕帶寬或資源,迫使服務中斷,但遠非黑客的真實目的,所謂沒有買賣就沒有傷害,DDoS只是黑客手中的核武器,他們的目的要麼是敲詐勒索,要麼是商業競爭,要麼是政治立場。在這種黑色利益的驅使下,越來越多的人參與到這個行業中來,完善和升級攻擊手段,使得DDoS在互聯網行業中愈演愈烈,成為一種在全球范圍內無法克服的頑疾。
CC攻擊
CC攻擊(Challenge Collapsar)是DDOS攻擊的一種,也是一種常見的網站攻擊方式,它利用代理伺服器向受害伺服器發送大量看似合法的請求,導致網頁無法正常訪問。攻擊者通過代理伺服器或肉雞向受害主機不斷發送大量數據包,導致對方伺服器CPU長時間100%佔用,網頁無法打開。讓站長最擔心的是這種攻擊的技術含量低,利用更換IP代理和使用一些IP代理一個初、中級電腦水平的用戶都能夠實施攻擊。之所以選擇代理伺服器,是因為代理可以有效隱藏自己的身份,繞過防火牆,因為基本上所有的防火牆都會檢測並發TCP/IP連接的數量,如果超過一定的數量和頻率,就會被認為是Connection-Flood。
CC攻擊是目前攻擊應用層的主要手段之一,應用層是我們的用戶可以看到的,比如網頁。每個人或許都有這樣的經歷:當一個網頁被非常多的人訪問時,打開一個網頁是很慢的。訪問一個靜態頁面並不需要太長時間,即使人很多。但是,如果你訪問論壇、貼吧等。在高峰期,它會非常慢,因為伺服器系統需要去資料庫判斷訪問者是否有許可權閱讀帖子、發言等。訪問量越大,論壇的頁面越多,對資料庫的壓力越大,被訪問的頻率越高,佔用的系統資源也會越高。CC攻擊充分利用了這一特性,模擬很多正常用戶不斷訪問論壇等需要大量數據操作的頁面,造成伺服器資源的浪費,導致CPU長時間處於100%狀態,永遠都有處理不完的連接,致使網路擁塞,造成網站無法被正常訪問。
總結
不論是ddos還是cc攻擊都是讓人們頭疼的一件事,高級的D闊甚至可以導致譬如京東、網路等大型網站打不開,每年的網路攻擊量都是十分巨大的,還記得之前聽過的一個故事,某個購物網站市值5個億,而某商業大佬想要收購該網站但並不想付五個億,於是便請來了一位高端D闊,造成該購物網站30天無法正常訪問,直接使這個購物網站市值下降到了兩個億。其實許多大型網站都遭受著網路攻擊,DDoS攻擊的產業化不僅增加了打擊難度,還降低了DDoS攻擊的實施門檻,網路安全已經刻不容緩。