¿Qué es el ataque CC y la diferencia entre este y DDOS?
La diferencia técnica entre ataques CC y DDoS:
A menudo decimos que el sitio web es atacado, pero en realidad significa que el servidor que utilizamos es atacado. Los modos de ataque más comunes. son CC y DDoS. Estos son dos métodos de ataque comunes. Algunos usuarios pueden preguntar, ¿qué es un ataque CC y qué es un ataque DDoS? ¿Cuál es el principio de estos dos ataques y cuál es la diferencia entre ellos? Yijibi Xiaoyu compartirá contigo
La siguiente es una breve introducción a los principios de funcionamiento de los dos:
Ataque CC:
La vida anterior de CC fue un ataque. El programa llamado fatboy fue desarrollado por piratas informáticos para desafiar un dispositivo anti-DDoS de NSFOCUS. Debe considerarse como un DDoS de capa de aplicación. Ocurre después de que se completa el protocolo de enlace de tres vías TCP. Sin embargo, DDoS en la capa de aplicación es más poderoso que DDoS en la capa de red, y la mayoría de los dispositivos comerciales anti-DDOS actuales son mejores para defenderse contra DDoS en la capa de red. Actualmente no existe un medio eficaz para lidiar con los ataques DDoS en. la capa de aplicación. De hecho, el principio de ataque de CC es relativamente simple: realizar solicitudes continuas a algunas páginas de aplicaciones que consumen recursos, consumiendo así recursos del servidor, operaciones como consultar bases de datos y leer y escribir archivos en el disco duro son todas. consume relativamente recursos.
Ataque DDoS:
El principio del ataque DDoS es utilizar la sobrecarga de la red para interferir u obstaculizar la comunicación normal de la red y luego solicitar una gran cantidad de solicitudes al servidor de Hong Kong. causando que el servidor de Hong Kong se sobrecargue. De esta manera, se bloquean las solicitudes de datos normales, es decir, se bloquean las solicitudes normales realizadas por visitantes normales al servidor de Hong Kong. Varios ataques DDoS comunes incluyen inundación ICMP, inundación SYN y inundación UDP, que es el método de ataque más común. Aprovecha las fallas en el diseño del protocolo TCP (apretón de enlace de tres vías). direcciones de origen IP falsas y luego envía una gran cantidad de paquetes SYN al servidor de Hong Kong. Luego, el servidor de Hong Kong devolverá paquetes ACK/SYN, pero la IP está falsificada, por lo que el servidor de Hong Kong no recibirá una respuesta y lo hará. Inténtelo de nuevo de 3 a 5 veces y espere un tiempo de sincronización (generalmente de 39 segundos a 2 minutos). Si se agota el tiempo, la conexión se descartará.
El atacante envía una gran cantidad de solicitudes SYN con direcciones de origen falsificadas. El servidor consumirá muchos recursos (CPU y memoria) para procesar dichas semiconexiones y, al mismo tiempo, deberá hacerlo. realice SYN/ACK en estas solicitudes. Inténtelo de nuevo. El resultado final es que el servidor de Hong Kong no tiene tiempo para responder a las solicitudes de conexión normales, lo que provoca una denegación de servicio. Este es el principio del ataque DDoS.
La principal diferencia entre los dos es que los ataques CC simulan que los usuarios atacan algunas páginas web que consumen recursos, mientras que los ataques DDoS tienen como objetivo direcciones IP. El daño de los dos DDoS también será mayor. Es difícil de defender que el ataque CC, y el daño será mayor. Una vez que un servidor general de Hong Kong es atacado, es muy fácil de atacar, por lo que si su servidor de Hong Kong es atacado con frecuencia, debe elegir un servidor de defensa de alta defensa. .