网站上线后,经常会碰到被攻击的情况,cc和ddos怎么分辨呢?CC攻击是DDOS的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。对于企业来说要学会如何去分辨cc和ddos,才能更好地做出防御。
cc和ddos怎么分辨?
DDoS攻击是一种分布式拒绝服务攻击,相对于传统的DoS攻击,它的攻击手段更为复杂。DoS攻击一般采用单一攻击方式,利用大量无用数据发送至目标主机,造成通往该主机的网络拥塞,使目标主机无法正常与外界通信。DDoS攻击则通过利用更多的傀儡机来发起进攻,以比以往更大的规模对目标主机进行攻击。
除了攻击计算机外,DDoS攻击还能攻击路由器,因为路由器也是一种特殊类型的计算机。DDoS攻击的现象包括目标主机上有大量等待的TCP连接、网络中充斥着大量无用数据包、源地址为假、高流量无用数据包造成网络拥塞、利用传输协议上的缺陷反复高速地发出特定的服务请求,以及系统死机等。
相比之下,CC攻击可以归为DDoS攻击的一种,其原理是攻击者通过控制某些主机不停地向目标服务器发送大量数据包,导致服务器资源耗尽,最终导致服务器宕机。CC攻击主要是模拟多个用户不停地访问需要大量数据操作的页面,浪费服务器资源,使CPU一直处于100%的负荷,而且这些IP都是真实、分散的,而且请求都是有效的且无法拒绝的。
由于CC攻击的目标是网页,因此服务器等其他设备仍然可以连接,ping测试也没有问题,但网页却无法访问。其现象包括网站服务器的流量瞬间可达到几十M以上,网站无法打开,查看日志,发现不同的IP反复访问一个相同的文件等。
虽然DDoS攻击和CC攻击的诞生都是利用TCP/IP协议的缺陷,但它们之间还是存在一些区别。首先,攻击对象不同:DDoS攻击针对IP,而CC攻击则是针对网页。其次,危害性不同:DDoS攻击的危害性更大,更难以防御。而CC攻击往往针对的是单个页面,主要是应用层的攻击。
怎么防御ddos攻击?
传统的防御思维比较片面,比如增加自己的总带宽出口、买DDoS高防服务器/高防CDN、配置Web应用防火墙等方式缓解,众所周知有的防御成本巨大,有的防护则有上限要求,超过峰值后还是会进黑洞。面对复杂多变的网络攻击带来的挑战,如何及时应对,做好全面防护?如何选择适合自身业务的防御产品呢?
作为拥有12年攻防经验的YUNDUN,推荐Web安全加速产品,针对Web/API等在线业务提供一站式安全加速解决方案。Web安全加速包含Web应用防火墙、CDN加速、抗DDoS三大产品模块,是一款专注保护游戏、电商、金融、医疗、门户等行业网站/APP/API业务免遭Web攻击、漏洞利用、系统入侵、内容篡改、后门、CC和DDoS攻击威胁的安全防护产品,支持HTTP、HTTPS和WebSocket协议,在抵御各类攻击的同时,保障网站业务的快速稳定访问。
YUNDUN Web安全加速产品和传统硬件防火墙、一般云WAF有什么区别?
YUNDUN 自研Web安全加速产品,相较于传统硬件防火墙,Web安全加速成本低;支持分钟级接入;配置简单,修改DNS配置或CNAME接入。
在防御性能方面更优,业务系统复杂的情况下,误杀率低。针对网站类DDoS防护,通过DNS解析,将访问流量牵引至YUNDUN全球DDoS防护集群进行集中清洗,为API接口应用、PC端业务应用、移动端业务应用等各类业务,提供DDoS防护能力,保障业务在受攻击期间依然安全、可用。
针对网站类CC防护,通过DNS解析,将访问流量引至YUNDUN防御节点,再根据自身业务逻辑和特性,配合基线学习和访客鉴权,灵活制定CC防御模式和精准访问控制策略,有效缓解CC攻击,支持安全专家协作。在扩容能力方面,扩展性更高。
对比一般云WAF,Web安全加速在安全防御能力方面更加全面完善,可一站式解决应用漏洞、黑客渗透、恶意Bot、CC、DDoS等一系列和Web应用有关的安全问题。
在业务持续稳定性方面,因防护节点中自带动态CDN能力,可在确保网站安全的同时为网站接口提供动态内容加速分发能力。
对于初创企业,在初期还没有盈利的情况下多会使用各类厂商的免费防御,常规免费防御体量很小。在高速发展的互联网背景下,攻击流量随随便便就能达到上百G,而自带的免费防御可以忽略不计。YUNDUN新版Web安全加速轻量版套餐,中国内地首购低至680元/月,可满足有备案的中小企业、个人轻量型网站、小程序、API等互联网业务,无较高预算且有加速防护需求。
cc和ddos怎么分辨?虽然DDoS攻击和CC攻击的诞生都是利用了TCP/IP 协议的缺陷,但他们还是有一定区别的。DDOS主要针对IP的攻击,而CC攻击的主要是网页,我们要学会去区分。