DDOS攻击我们也称之为流量攻击,于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。
明显特征就是大量的不明数据报文流向受害主机,受害主机的网络接入带宽被耗尽,DDoS攻击会导致无法访问与远程不上服务器;CC就是模拟多个用户不停地进行访问那些需要大量数
据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,直至正常的访问被中止。CC攻击的话,会导致资源占用跑满,经常掉线,访问慢等问题
DDOS攻击主要以机房防火墙设备,以对应的流量进行硬抗。通过DDOS硬件防火墙对异常流量的清洗过滤,通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等顶尖
技术能准确判断外来访问流量是否正常,进一步将异常流量禁止过滤。不同于DDOS攻击,CC攻击不需要大流量也可达到攻击效果,在有些情况下CC攻击也可能没有明显流量特征变化。
由于CC攻击的来源IP都是真实,分散的。且全是有效请求,无法拒绝。对于CC攻击的防御,主要是以策略进行防御的。通过设定一些特征分析攻击的IP(CC攻击基本上都是同个方式发
出的比较多,例如同一时间某些连接模式量比较大,这类可能就是攻击特征。),进行阻断和屏蔽。所以CC防御最重要的一点就是误封率。即防火墙是否会把正常访问的IP连同攻击IP
一起阻断屏蔽。这个也是CC防御好坏的一个重要判断因素。
DDOS防御以流量计算,防御有多少个G,就能抗多少G的流量攻击,购买时也会有防御值的说明,攻击超过防御峰值需要升级防御值;CC主要以策略防御,攻击造成访问异常时,需要调
整防御策略
236
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
