高防CDN有效防御DDoS攻擊與CC攻擊
—— 閱讀:3640次
我們十之八九都會經(jīng)歷大大小小的流量攻擊�����,但對于DDoS攻擊與CC攻擊�����,我們可以說是恍恍惚惚���,瞎子摸象��,難以分清�。
那我們今天來講講下這對父子:DDoS與CC以及他們“魚肉”網(wǎng)站的惡霸行徑。
DDoS最初只是叫DoS的小流氓,攻擊方式一般是采用一對一,后來隨著互聯(lián)網(wǎng)村的壯大���,它的野心也就越大�����,攻擊網(wǎng)站的方式逐漸演變成多對一�����,用比從前更大的規(guī)模來進攻受害者�,惡名越大也就有了外號叫DDoS。
又過了一些年����,DDoS有了許多孩子��,有SYN Flood���、ACK Flood�、UDP Flood��、ICMP Flood、TCP Flood�、Connections Flood、 Flood�、Proxy Flood等。
尤其是DDoS其中的一個孩子叫CC��,所謂青出于藍勝于藍�,相比其它的DDOS攻擊,CC似乎更有技術含量一些���。CC極其頑皮��,喜歡通過代理服務器或者肉雞向向受害主機不停地發(fā)大量數(shù)據(jù)包����,造成對方服務器資源耗盡���,一直到宕機崩潰�。
父子倆的區(qū)別����,爸爸DDoS是針對IP的攻擊,孩子CC攻擊的是網(wǎng)頁���,他們都喜歡利用TCP/IP 協(xié)議的缺陷來欺負網(wǎng)站��,針對 WEB 應用程序比較消耗資源的地方進行瘋狂打擊��,網(wǎng)站的日常生活可以說是苦不堪言���。
DDoS攻擊�,一直是剪不斷理還亂����,而如何防御DDoS,也一直是網(wǎng)絡安全的世紀難題�。雖然CDN技術在不斷增強,但更可怕的是DDoS攻擊手段也在不斷升級多元化���,攻擊渠道甚至更多種���,所以普通的CDN加速服務已經(jīng)無法防御大量的DDoS�、CC攻擊。
