本文通过生动的比喻解释了DDoS(分布式拒绝服务)和CC(挑战黑洞)攻击的概念。DDoS攻击通过大量请求使服务器资源耗尽,导致服务中断;而CC攻击则模拟真实用户行为,占用网页服务器CPU资源,使其崩溃。文章通过展览会的例子,展示了两种攻击的不同策略及防御措施,强调了防止CC攻击相对于DDoS的相对容易性。
先简单说下这两种攻击的概念吧:
DD攻击——全称分布式拒绝服务(DDos,Distributed Denial of Service),该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得目标系统无法提供正常的服务。主要针对服务器。
CC攻击——全称挑战黑洞(Challenge Collapsar),该攻击通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面,制造大量的后台数据查询动作,消耗目标CPU资源,造成拒绝服务。主要针对网页。
好了,对于互联网小白来说,这样的专业术语可能看的头晕,下面我来给大家举个栗子感受一下(不一定恰当)——
在一个夏天,我们有一间很大的房子(服务器),里面装了智能空调(CPU),空调会根据室内的温度自动调节功率,使房间保持一个令人舒适的温度。我们在这间大房子里办了个展览会(网页),并且邀请各行各业的人来参观展览(打广告),刚开始每天都有不多不少的人登门来参观,大家反响也都很好,展览会名气也越来越好。
这个时候,你们的竞争对手就眼红了,毕竟名气大了对他们是威胁啊,于是开始想办法搞破坏。他们想到的第一种办法就是找你们展览会的漏洞。研究了一段时间他们发现你们展览会对每一个登门来的客人都会提前把门打开进行接待,等客人进来了再把门关上,因为房间很大,所以也有很多张门。于是他们谋划了一场放鸽子的奸计(DD攻击),正当展览会按照往常一样进行着,突然收到了一大批的申请名单,显示等会有很多客人要来,你们知道后大喜,于是派人赶紧把相应的门都打开好,迎接他们的到来,可是等啊等,大约过了几个小时,还没有见到客人,但是门不能关啊,心想可能他们路上遇到麻烦了吧,再等等看。然后又是几个小时过去了,人依旧没有来,房间里因为打开了太多扇门,室内的温度逐渐高了起来,智能空调为了平衡室温不得不加大功率拼命运转,可是热气一股股地往家里送,空调君最后也扛不住了,负载过高烧坏了,这样一来,房间里瞬间变成了蒸炉(服务器宕机),访客们受不了了全都走掉了(网页打不开),没有了人气,展览会也只能宣布倒闭。
你们不甘心就这样被打倒,于是痛定思痛,闭关三日,总结教训,调整了接待客人的方案——凡是等了10分钟客人还没到场的就直接关门(配置防御策略),保护好空调君。一周之后,展览会再次开张,人气逐渐回升,于是他们准备故技重施,可没想到这次竟然不管用了,躲在远处的鸽王们看着门一扇扇陆续关闭,气得火冒三丈,最后只能灰溜溜地回家了。躲掉了冷箭,展览会越办越好,来往客人络绎不绝。
这下轮到他们头大了,展览会看起来好像没有漏洞可钻了,这可如何是好呢。一边是风生水起,一边是眉头紧锁。终于再一周之后,他们找到了破解之法——你们现在能防那些鸽王们,但是你们总不能防普通访客吧?于是他们在横店雇来一大批群众演员(模拟用户或肉鸡),选在某个黄道吉日,一起涌向展览会(CC攻击)。说时迟那时快,偌大的房间瞬间就被挤满了,刚刚从外面涌进来的群众演员们按照他们的吩咐,不断叫嚣着说房间里太热了,出于压力,你们不得不降低空调的温度,提高功率,然而这些并不能封住他们的口,房间里充斥着喧闹和争吵,房间外的不断还有群众演员往里面挤。这样的局面僵持了好一会,空调君超高负荷的运转也无法挽救,最终“嘭”的一声跳闸了,房间一片漆黑(网页崩溃,服务器宕机),无奈之下,里面的人只能陆陆续续的离开,展览会再一次倒闭。
栗子有点大,不过慢慢吃应该还是挺好消化的吧哈哈哈,虽然是以悲剧收尾,但是实际上现在防CC是比防DD简单的,或者说DD攻击的危害比CC攻击大,你想想看,展览会倒闭事小,房子塌了才是大事呀(手动滑稽)~
2547
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
