如何分辨网站是受到DDOS攻击还是CC攻击?

什么是Ddos攻击和CC攻击

什么是DDOS攻击;全称Distributed Denial of Service,中文意思为“分布式拒绝服务”,就是利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。

通俗点讲就是利用网络节点资源如:IDC服务器、个人PC、手机、智能设备、打印机、摄像头等对目标发起大量攻击请求,从而导致服务器拥塞而无法对外提供正常服务,只能宣布game over,详细描述如下图所示:

%title - 初学者博客

什么是CC攻击:CC攻击全称Challenge Collapsar;CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。

CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。

两者区别:DDoS是针对IP的攻击,而CC攻击的是服务器资源。

本站遭受的是CC攻击,服务器管理后台并没有提示DDOS,否则运营商会直接将IP进入“流量清洗”。下为服务器带宽请求截图,发了工单给服务器技术没能解决还是需要自己排查。

%title - 初学者博客

大量的WEB请求,带宽资源被用尽。更换了几台高配置服务器都无济于事,如下图所示,CPU100%

%title - 初学者博客

更换为一台高配置6核心CPU和10G内存,10M带宽,系统资源都无济于事。泪崩。

%title - 初学者博客

网站攻击属于日常网站安全运维中经常遭遇的事件,一般中小网站根本无法承受这种流量请求。多数服务器厂商默认只提供5G防护,超出流量请求会进入到“流量清洗”也就是拉入黑洞。如果是虚拟主机防护功能更少,一般的刷流量工具就有可能把小站搞瘫痪。可见服务器安全性对站长SEO来说多么重要。

温馨提示:本文最后更新于2021-04-29,若文件或内容有错误或已失效,请在下方留言
正文 结束
①、本站部分资源来源于网络收集,仅供大家学习与参考。
②、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
③、如发现本站有侵权倾向,请参考《免责声明》进行处理。

喜欢就支持一下吧
点赞0
分享
文章评论 抢沙发