網(wǎng)絡(luò)攻擊一直以來都是互聯(lián)網(wǎng)行業(yè)的痛點，目前隨著中小型互聯(lián)網(wǎng)企業(yè)數(shù)量的迅速增長，網(wǎng)絡(luò)攻擊也變得越來越頻繁了。網(wǎng)絡(luò)攻擊五花八門，其中最令人頭疼的當(dāng)屬流量攻擊，常見的流量攻擊有DDoS、DoS和DRDoS以及CC攻擊，無論你是小網(wǎng)站還是大網(wǎng)站，都有可能成為攻擊目標(biāo)。本期內(nèi)容將為大家介紹這幾種流量攻擊，并分析它們的區(qū)別，幫助大家加深理解。

　　什么是DoS?DoS攻擊介紹：

　　DoS的英文全稱是Denial of Service，意為“拒絕服務(wù)”。

　　拒絕服務(wù)器攻擊是阻止或者拒絕合法使用者存取網(wǎng)路服務(wù)器的一種破壞性攻擊方式。廣義來講，任何能夠?qū)е掠脩舻姆?wù)器不能正常提供服務(wù)的攻擊都屬于拒絕服務(wù)攻擊，例如往服務(wù)器上潑一杯水，把網(wǎng)線簡短，都屬于廣義的拒絕服務(wù)攻擊的范疇。

　　DoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務(wù)請求來占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)的響應(yīng)。

　　什么是DDoS?DDoS攻擊介紹：

　　DDoS的英文全稱是Distributed denial of service attack，意為“分布式拒絕服務(wù)”。

　　DDoS攻擊簡單的說就是群毆，黑客率先攻破安全性差、沒來得及打補丁或系統(tǒng)升級的電腦，通過對一些節(jié)點的控制將其設(shè)計成為自己的控制點，進而控制目標(biāo)網(wǎng)站的大量主機，將其設(shè)計為攻擊點，通過攻擊程序進而對目標(biāo)發(fā)動攻擊。

　　最典型的是帶寬攻擊與應(yīng)用攻擊兩種方式，目的皆是拖垮目標(biāo)網(wǎng)站的帶寬被占滿，路由器處理能力被耗盡。本公司強調(diào)，DDoS可怕之處在于，它利用了互聯(lián)網(wǎng)的開放性可以從任意源地址向任意目標(biāo)地址提交數(shù)據(jù)包，而且你很難從中將它們從合法的數(shù)據(jù)包區(qū)分開來。

　　什么是DRDoS?DRDoS攻擊介紹：

　　DRDoS的英文全稱是Distributed Reflection Denial of Service，意為“分布式反射拒絕服務(wù)”。

　　與DoS、DDoS不同，該方式靠的是發(fā)送大量帶有被害者IP地址的數(shù)據(jù)包給攻擊主機，然后攻擊主機對IP地址源做出大量回應(yīng)，形成拒絕服務(wù)攻擊。

　　黑客往往會選擇那些響應(yīng)包遠大于請求包的服務(wù)來利用，這樣才可以以較小的流量換取更大的流量，獲得幾倍甚至幾十倍的放大效果。一般來說，可以被利用來做放大反射攻擊的服務(wù)包括DNS服務(wù)、NTP服務(wù)、SSDP服務(wù)、Chargen服務(wù)、Memcached等。

　　什么是CC攻擊?CC攻擊介紹：

　　CC的英文全稱是Challenge Collapsar，中文通常就叫做CC攻擊，是DDOS攻擊的一種。

　　CC是目前最常見的網(wǎng)絡(luò)攻擊方式之一。攻擊者借助代理服務(wù)器生成指向受害主機的合法請求，實現(xiàn)DDOS和偽裝。主要是針對Web服務(wù)的第7層協(xié)議啟動的攻擊，通過端口掃描程序在Internet上搜索匿名HTTP代理或SOCKS代理向目標(biāo)發(fā)起HTTP請求。CC攻擊因其見效快、成本低、難追蹤，受到大量黑客的喜愛。

　　CC攻擊有哪些特點?

　　1.CC攻擊的請求都是模擬真實的有效請求，所以不能被拒絕;

　　2.用來發(fā)起CC攻擊的IP都是真實而分散的，所以很難溯源;

　　3.CC攻擊的數(shù)據(jù)包都是模擬真實用戶的正常數(shù)據(jù)包;

　　4.CC攻擊一般是針對網(wǎng)頁攻擊，服務(wù)器可以連接，ping沒問題，但網(wǎng)頁無法訪問。

　　如何快速區(qū)分DDoS、DoS和DRDoS，幫你快速理解!

　　上面的介紹內(nèi)容太抽象，可能難以快速理解，而且講得也不是特別全面。那么咱們就來講故事好了。

　　舉一個通俗易懂的例子，A 和B是對街的兩家網(wǎng)吧，它們屬于競爭關(guān)系。

　　情況1：A比B場子大，于是分出一部分資源，不停的對B網(wǎng)吧發(fā)起FLOOD攻擊。導(dǎo)致A損失一部分資源，B關(guān)門了。 這就是DoS攻擊。

　　情況2：A比B場子小。但是A有很多兄弟C,D,E,F,G網(wǎng)吧，甚至A還控制了一些肉雞。一起對B發(fā)起FLOOD攻擊。B又關(guān)門了。這就是DDoS攻擊。

　　情況3：B很大，A和他的朋友打不動了。于是他們找到了很多公網(wǎng)提供的服務(wù)。如redis、mongodb、memcache、NTP、UPnP..... 然后一起對這些服務(wù)發(fā)送偽造的請求。如：Hi memcache，請把緩存的數(shù)據(jù)發(fā)給我。我的IP是B。(放大了幾百倍) 這種攻擊叫反射攻擊。于是大量的反射攻擊開始了。 全球幾十萬的弱驗證開放服務(wù)一起給B發(fā)送數(shù)據(jù)。B又關(guān)門了。這就是DRDoS。

　　情況4：A向B發(fā)動DDoS攻擊之后，B很生氣，于是在運營商層面部署了很多硬防來清洗流量。此時A無論用 DDoS 還是DRDoS 也沒辦法攻破B網(wǎng)吧了。

　　這時候A突然發(fā)現(xiàn)B有一個數(shù)據(jù)查詢接口，部署在公網(wǎng)。如：會員信息查詢之類的。

　　A又聯(lián)合他的兄弟，甚至找了很多公開的免費代理。一起對這個接口進行請求。每秒幾十萬次查詢。最終B的會員數(shù)據(jù)庫掛了。B又關(guān)門了。這就是CC攻擊。

　　最后B報警，把A抓起來了(網(wǎng)絡(luò)攻擊是嚴(yán)重違法行為，遇到網(wǎng)絡(luò)攻擊可以采取報警處理)。

　　面對流量攻擊，最好的應(yīng)對措施就是采用專業(yè)的高防服務(wù)器。香港高防服務(wù)器如何應(yīng)對流量攻擊?新一代香港高防服務(wù)器主要是通過實時網(wǎng)絡(luò)攻擊檢測系統(tǒng)和云清洗平臺聯(lián)動實現(xiàn)大規(guī)模攻擊流量防御，遭遇攻擊時可秒級切換高防線路，對海量流量進行清洗，并回注正常流量到源站，以保障源站正常可用。比如YINGSOO的香港高防服務(wù)器，機房配備200G NP萬M防火墻集群設(shè)備+黑洞牽引防火墻，確保機房網(wǎng)絡(luò)安全。

　　YINGSOO擁有工信部審批核發(fā)的IDC/ISP雙重認證，是專注海外IDC業(yè)務(wù)的老牌企業(yè);服務(wù)器產(chǎn)品均采用戴爾、超微等知名品牌硬件，和當(dāng)?shù)刂W(wǎng)絡(luò)運營商建立直接、長期合作關(guān)系，配有技術(shù)團隊和售后團隊7*24小時待命，保障客戶機器穩(wěn)快運行?？头峋€：400-630-3752。

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。