作為站長，我們將經(jīng)歷大小規(guī)模的流量攻擊，但對于DDoS攻擊和CCS攻擊，我們可以說我們處于恍惚狀態(tài)。盲人感覺像大象，很難區(qū)分

讓我們談談父子欺凌：DDoS和C，他們的“魚”網(wǎng)站

DDoS最初只是一個叫DOS的流氓。攻擊通常是一對一的。后來，隨著互聯(lián)網(wǎng)村的發(fā)展，它的野心越來越大。攻擊網(wǎng)站的方式逐漸演變?yōu)槎鄬σ弧９羰芎φ叩囊?guī)模越大，聲譽越高。這是“DDoS”的昵稱

幾年后，DDoS有很多后代，包括SYNFlood、ACKFlood、UDPFlood、ICMPFlood、TCPFlood、connectionsFlood、Flood、proxyFlood等

特別是DDoS的一個子代是CC。所謂的“出局”總比“出局”好。與其他DDoS攻擊相比，CC似乎更具技術(shù)性。CC非常頑皮，喜歡使用代理服務器或toaster不斷向受害者的主機發(fā)送大量數(shù)據(jù)包，導致其他服務器資源耗盡，直到崩潰

父子之間的區(qū)別是，父親的DDoS攻擊IP，而孩子的CC攻擊網(wǎng)頁。他們都喜歡欺負有TCP/IP協(xié)議缺陷的網(wǎng)站。它們擊中了web應用程序消耗資源的地方。該網(wǎng)站的日常生活可以說是痛苦的

DDoS攻擊的原理是什么

DDoS：分布式拒絕服務。在“機密性”、“完整性”和“可用性”三個信息安全要素中，拒絕服務攻擊的目標是“可用性”。這種攻擊方法利用目標系統(tǒng)網(wǎng)絡服務功能的缺陷，或直接消耗目標系統(tǒng)的系統(tǒng)資源，使目標系統(tǒng)無法提供正常服務；拒絕服務攻擊尚未得到合理解決，仍然是一個全球性問題。原因是網(wǎng)絡協(xié)議的安全缺陷

因此，拒絕服務攻擊已成為攻擊者的最終手段

攻擊者的拒絕服務攻擊實際上允許服務器實現(xiàn)兩種效果：

一是強制服務器的緩沖區(qū)滿，而不是接收新的請求

二是使用IP欺騙來強制服務器重置合法用戶的連接并影響合法用戶的連接

那么CC攻擊原理

我們經(jīng)常聽到人們說，接受D和CC命令不是拒絕服務攻擊。它們與DDoS有什么區(qū)別？很多人不知道DDoS攻擊和CC攻擊的區(qū)別

CC攻擊的全稱是挑戰(zhàn)拼貼，意思是挑戰(zhàn)中國的黑洞。因為用于抵御DDoS攻擊的安全設備被稱為黑洞。顧名思義，挑戰(zhàn)黑洞意味著黑洞無法接受這樣的攻擊。新一代DDoS防護設備更名為ads（anti-DDoSsystem），基本上可以抵御CC攻擊，CC攻擊的原理是模擬多個用戶通過代理服務器或大量肉雞訪問目標網(wǎng)站的動態(tài)頁面，創(chuàng)建大量后臺數(shù)據(jù)庫查詢動作，消耗目標CPU資源并導致拒絕服務。與使用硬件防火墻過濾攻擊的DDoS不同，CC攻擊是正常的請求，我們都知道網(wǎng)站上有靜態(tài)和動態(tài)頁面。動態(tài)頁面需要與后臺數(shù)據(jù)庫交互。例如，當一些論壇用戶登錄時，他們需要去數(shù)據(jù)庫查詢您的排名、權(quán)限等。當您留言時，他們需要查詢權(quán)限、同步數(shù)據(jù)等。這會消耗大量CPU資源，導致靜態(tài)頁面可以打開，但它們需要與數(shù)據(jù)庫交互，動態(tài)網(wǎng)頁打開緩慢或無法打開的現(xiàn)象；這種攻擊比前兩種實現(xiàn)更復雜，但防御起來要簡單得多。只要服務提供商使用較少的動態(tài)網(wǎng)頁并允許某些操作提供身份驗證代碼，他們就可以抵御常見的CC攻擊。