谈到网络攻击,谁都不陌生,但是大部分站长还是搞不明白里边的原由,今天,小编就来给大家讲下什么是网络攻击。
网络攻击中最猖獗伤害最大的有两种攻击:ddos、cc。 ddos攻击,中文名分布式拒绝服务攻击,是dos(拒绝服务攻击)的分布式变种,所谓分布式变种,就是使用许多分散的IP来对远程服务器进行攻击。
讲解原理之前我们先来普及一个计算机网络中的知识,大学中如果有上过这门课的同学应该还有印象。 两台计算机(计算机A与计算机B)建立通信是通过建立TCP连接来进行的,而TCP连接建立需要进行三次确认: 计算机A ---------> 计算机B (A向B发起连接请求,B收到数据后需要进行回应,否则A认为B无法连接) 计算机A 计算机B (A在收到B的回应后,也给B发送一段数据回应,表示自己已经收到了B的回应) 在第三步中B收到A的回应后,连接就完全建立成功,A和B之间可以互相传送通信了。这就是TCP连接过程中的三次握手过程。 这里边有个bug,在第二步的时候,假设B向A回应后,再也没有收到来自A发送的确认,那么B将会进入一段时间的等待(大概是30s~2min),超过等待时间仍无响应则抛弃这次连接。DDOS攻击正是钻了这个空子! 其中使用得最多的一种DDOS方法就是上面说的这种状态,计算机B(服务器)在响应给计算机A数据后,处于半连接等待状态,这一状态的保持大概是30s~120S,保持半连接状态需要消耗系统资源,此时如果大量计算机A1、A2、A3....An向计算机B(服务器)发起第一次握手后不再回应,那么计算机B(服务器)将有大量处于半连接状态的TCP连接,当这一数量多余计算机B的最大可承载量时,计算机B则无法响应正常的访客连接请求。这就是DDOS,其中大量计算机A1、A2...An可能是真实的IP,也可能是伪造的IP,因而追查起来也异常困难。 上面所说的DDOS攻击是目前最猖獗的攻击之一,服务器在遭受DDOS攻击后,只能使用更大防护级别的硬件防火墙过滤牵引外,如果攻击超过硬件防火墙的承载量,则将调用运营商级别的黑洞来丢弃这些请求。 黑洞对于DDOS真的完全招架住了吗? 黑客们想到了另外一种针对http的ddos攻击方式,就是著名的CC攻击。 CC攻击(ChallengeCollapsar)翻译即为“挑战黑洞”,是使用http请求进行的攻击。攻击者找到目标网站上需要进行大量查询数据库等耗时操作的链接(比如查询统计等操作),然后使用许多代理IP进行模拟请求该链接,导致服务器资源被耗尽而无法处理正确的访客请求,由于请求的真实性,当时的黑洞防护设备几乎无法对其进行有效的防护,后边大部分黑洞设备也开始能够防护CC了,但是CC攻击仍然能够给被攻击者带来大麻烦,请求具有真实性,无法做到100%精准,也有可能误杀正常的http请求,而且CC攻击的成本极低,使用家用电脑和宽带,安装CC攻击软件,只要攻击设置得当,对于一个没有做CC防护的网站,将网站攻击至瘫痪是不难的。