CC与DDOS是目前最常见的两种攻击手段。
DDOS攻击也称之为流量攻击,于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。明显特征就是大量的不明数据报文流向受害主机,受害主机的网络接入带宽被耗尽,DDoS攻击会导致无法访问与远程不上服务器;CC就是模拟多个用户不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,直至正常的访问被中止。CC攻击的话,会导致资源占用跑满,经常掉线,访问慢等问题。
两种攻击的防护方式也有所不同,DDOS攻击主要以机房防火墙设备,以对应的流量进行硬抗。通过DDOS硬件防火墙对异常流量的清洗过滤,通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等。顶尖技术能准确判断外来访问流量是否正常,进一步将异常流量禁止过滤;CC主要通过设置防护策略来进行防护。通过设定一些特征分析攻击的IP(CC攻击基本上都是同个方式发出的比较多,例如同一时间某些连接模式量比较大,这类可能就是攻击特征。),进行阻断和屏蔽。
CC与DDOS攻击有什么区别,要如何防御
最新推荐文章于 2024-03-01 16:22:36 发布