高防CDN有效防御DDoS攻擊與CC攻擊
—— 閱讀:3482次
我們十之八九都會(huì)經(jīng)歷大大小小的流量攻擊���,但對(duì)于DDoS攻擊與CC攻擊���,我們可以說(shuō)是恍恍惚惚,瞎子摸象�,難以分清。
那我們今天來(lái)講講下這對(duì)父子:DDoS與CC以及他們“魚(yú)肉”網(wǎng)站的惡霸行徑���。
DDoS最初只是叫DoS的小流氓����,攻擊方式一般是采用一對(duì)一�,后來(lái)隨著互聯(lián)網(wǎng)村的壯大,它的野心也就越大��,攻擊網(wǎng)站的方式逐漸演變成多對(duì)一���,用比從前更大的規(guī)模來(lái)進(jìn)攻受害者��,惡名越大也就有了外號(hào)叫DDoS��。
又過(guò)了一些年�,DDoS有了許多孩子,有SYN Flood����、ACK Flood、UDP Flood��、ICMP Flood����、TCP Flood、Connections Flood���、 Flood��、Proxy Flood等�。
尤其是DDoS其中的一個(gè)孩子叫CC�,所謂青出于藍(lán)勝于藍(lán)�,相比其它的DDOS攻擊,CC似乎更有技術(shù)含量一些����。CC極其頑皮��,喜歡通過(guò)代理服務(wù)器或者肉雞向向受害主機(jī)不停地發(fā)大量數(shù)據(jù)包�����,造成對(duì)方服務(wù)器資源耗盡�,一直到宕機(jī)崩潰���。
父子倆的區(qū)別����,爸爸DDoS是針對(duì)IP的攻擊���,孩子CC攻擊的是網(wǎng)頁(yè)����,他們都喜歡利用TCP/IP 協(xié)議的缺陷來(lái)欺負(fù)網(wǎng)站����,針對(duì) WEB 應(yīng)用程序比較消耗資源的地方進(jìn)行瘋狂打擊,網(wǎng)站的日常生活可以說(shuō)是苦不堪言����。
DDoS攻擊�,一直是剪不斷理還亂�,而如何防御DDoS,也一直是網(wǎng)絡(luò)安全的世紀(jì)難題���。雖然CDN技術(shù)在不斷增強(qiáng)�,但更可怕的是DDoS攻擊手段也在不斷升級(jí)多元化����,攻擊渠道甚至更多種,所以普通的CDN加速服務(wù)已經(jīng)無(wú)法防御大量的DDoS����、CC攻擊。
