網(wǎng)絡(luò)攻擊一直以來都是互聯(lián)網(wǎng)行業(yè)的痛點(diǎn)，目前隨著中小型互聯(lián)網(wǎng)企業(yè)數(shù)量的迅速增長，網(wǎng)絡(luò)攻擊也變得越來越頻繁了。網(wǎng)絡(luò)攻擊五花八門，其中最令人頭疼的當(dāng)屬流量攻擊，常見的流量攻擊有DDoS、DoS和DRDoS以及CC攻擊，無論你是小網(wǎng)站還是大網(wǎng)站，都有可能成為攻擊目標(biāo)。本期內(nèi)容將為大家介紹這幾種流量攻擊，并分析它們的區(qū)別，幫助大家加深理解。

　　什么是DoS?DoS攻擊介紹：

　　DoS的英文全稱是Denial of Service，意為“拒絕服務(wù)”。

　　拒絕服務(wù)器攻擊是阻止或者拒絕合法使用者存取網(wǎng)路服務(wù)器的一種破壞性攻擊方式。廣義來講，任何能夠?qū)е掠脩舻姆?wù)器不能正常提供服務(wù)的攻擊都屬于拒絕服務(wù)攻擊，例如往服務(wù)器上潑一杯水，把網(wǎng)線簡短，都屬于廣義的拒絕服務(wù)攻擊的范疇。

　　DoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務(wù)請(qǐng)求來占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)的響應(yīng)。

　　什么是DDoS?DDoS攻擊介紹：

　　DDoS的英文全稱是Distributed denial of service attack，意為“分布式拒絕服務(wù)”。

　　DDoS攻擊簡單的說就是群毆，黑客率先攻破安全性差、沒來得及打補(bǔ)丁或系統(tǒng)升級(jí)的電腦，通過對(duì)一些節(jié)點(diǎn)的控制將其設(shè)計(jì)成為自己的控制點(diǎn)，進(jìn)而控制目標(biāo)網(wǎng)站的大量主機(jī)，將其設(shè)計(jì)為攻擊點(diǎn)，通過攻擊程序進(jìn)而對(duì)目標(biāo)發(fā)動(dòng)攻擊。

　　最典型的是帶寬攻擊與應(yīng)用攻擊兩種方式，目的皆是拖垮目標(biāo)網(wǎng)站的帶寬被占滿，路由器處理能力被耗盡。本公司強(qiáng)調(diào)，DDoS可怕之處在于，它利用了互聯(lián)網(wǎng)的開放性可以從任意源地址向任意目標(biāo)地址提交數(shù)據(jù)包，而且你很難從中將它們從合法的數(shù)據(jù)包區(qū)分開來。

　　什么是DRDoS?DRDoS攻擊介紹：

　　DRDoS的英文全稱是Distributed Reflection Denial of Service，意為“分布式反射拒絕服務(wù)”。

　　與DoS、DDoS不同，該方式靠的是發(fā)送大量帶有被害者IP地址的數(shù)據(jù)包給攻擊主機(jī)，然后攻擊主機(jī)對(duì)IP地址源做出大量回應(yīng)，形成拒絕服務(wù)攻擊。

　　黑客往往會(huì)選擇那些響應(yīng)包遠(yuǎn)大于請(qǐng)求包的服務(wù)來利用，這樣才可以以較小的流量換取更大的流量，獲得幾倍甚至幾十倍的放大效果。一般來說，可以被利用來做放大反射攻擊的服務(wù)包括DNS服務(wù)、NTP服務(wù)、SSDP服務(wù)、Chargen服務(wù)、Memcached等。

　　什么是CC攻擊?CC攻擊介紹：

　　CC的英文全稱是Challenge Collapsar，中文通常就叫做CC攻擊，是DDOS攻擊的一種。

　　CC是目前最常見的網(wǎng)絡(luò)攻擊方式之一。攻擊者借助代理服務(wù)器生成指向受害主機(jī)的合法請(qǐng)求，實(shí)現(xiàn)DDOS和偽裝。主要是針對(duì)Web服務(wù)的第7層協(xié)議啟動(dòng)的攻擊，通過端口掃描程序在Internet上搜索匿名HTTP代理或SOCKS代理向目標(biāo)發(fā)起HTTP請(qǐng)求。CC攻擊因其見效快、成本低、難追蹤，受到大量黑客的喜愛。

　　CC攻擊有哪些特點(diǎn)?

　　1.CC攻擊的請(qǐng)求都是模擬真實(shí)的有效請(qǐng)求，所以不能被拒絕;

　　2.用來發(fā)起CC攻擊的IP都是真實(shí)而分散的，所以很難溯源;

　　3.CC攻擊的數(shù)據(jù)包都是模擬真實(shí)用戶的正常數(shù)據(jù)包;

　　4.CC攻擊一般是針對(duì)網(wǎng)頁攻擊，服務(wù)器可以連接，ping沒問題，但網(wǎng)頁無法訪問。

　　如何快速區(qū)分DDoS、DoS和DRDoS，幫你快速理解!

　　上面的介紹內(nèi)容太抽象，可能難以快速理解，而且講得也不是特別全面。那么咱們就來講故事好了。

　　舉一個(gè)通俗易懂的例子，A 和B是對(duì)街的兩家網(wǎng)吧，它們屬于競爭關(guān)系。

　　情況1：A比B場子大，于是分出一部分資源，不停的對(duì)B網(wǎng)吧發(fā)起FLOOD攻擊。導(dǎo)致A損失一部分資源，B關(guān)門了。 這就是DoS攻擊。

　　情況2：A比B場子小。但是A有很多兄弟C,D,E,F,G網(wǎng)吧，甚至A還控制了一些肉雞。一起對(duì)B發(fā)起FLOOD攻擊。B又關(guān)門了。這就是DDoS攻擊。

　　情況3：B很大，A和他的朋友打不動(dòng)了。于是他們找到了很多公網(wǎng)提供的服務(wù)。如redis、mongodb、memcache、NTP、UPnP..... 然后一起對(duì)這些服務(wù)發(fā)送偽造的請(qǐng)求。如：Hi memcache，請(qǐng)把緩存的數(shù)據(jù)發(fā)給我。我的IP是B。(放大了幾百倍) 這種攻擊叫反射攻擊。于是大量的反射攻擊開始了。 全球幾十萬的弱驗(yàn)證開放服務(wù)一起給B發(fā)送數(shù)據(jù)。B又關(guān)門了。這就是DRDoS。

　　情況4：A向B發(fā)動(dòng)DDoS攻擊之后，B很生氣，于是在運(yùn)營商層面部署了很多硬防來清洗流量。此時(shí)A無論用 DDoS 還是DRDoS 也沒辦法攻破B網(wǎng)吧了。

　　這時(shí)候A突然發(fā)現(xiàn)B有一個(gè)數(shù)據(jù)查詢接口，部署在公網(wǎng)。如：會(huì)員信息查詢之類的。

　　A又聯(lián)合他的兄弟，甚至找了很多公開的免費(fèi)代理。一起對(duì)這個(gè)接口進(jìn)行請(qǐng)求。每秒幾十萬次查詢。最終B的會(huì)員數(shù)據(jù)庫掛了。B又關(guān)門了。這就是CC攻擊。

　　最后B報(bào)警，把A抓起來了(網(wǎng)絡(luò)攻擊是嚴(yán)重違法行為，遇到網(wǎng)絡(luò)攻擊可以采取報(bào)警處理)。

　　面對(duì)流量攻擊，最好的應(yīng)對(duì)措施就是采用專業(yè)的高防服務(wù)器。香港高防服務(wù)器如何應(yīng)對(duì)流量攻擊?新一代香港高防服務(wù)器主要是通過實(shí)時(shí)網(wǎng)絡(luò)攻擊檢測系統(tǒng)和云清洗平臺(tái)聯(lián)動(dòng)實(shí)現(xiàn)大規(guī)模攻擊流量防御，遭遇攻擊時(shí)可秒級(jí)切換高防線路，對(duì)海量流量進(jìn)行清洗，并回注正常流量到源站，以保障源站正?？捎?。比如YINGSOO的香港高防服務(wù)器，機(jī)房配備200G NP萬M防火墻集群設(shè)備+黑洞牽引防火墻，確保機(jī)房網(wǎng)絡(luò)安全。

　　YINGSOO擁有工信部審批核發(fā)的IDC/ISP雙重認(rèn)證，是專注海外IDC業(yè)務(wù)的老牌企業(yè);服務(wù)器產(chǎn)品均采用戴爾、超微等知名品牌硬件，和當(dāng)?shù)刂W(wǎng)絡(luò)運(yùn)營商建立直接、長期合作關(guān)系，配有技術(shù)團(tuán)隊(duì)和售后團(tuán)隊(duì)7*24小時(shí)待命，保障客戶機(jī)器穩(wěn)快運(yùn)行。客服熱線：400-630-3752。

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。