分布式拒絕服務(wù)攻擊(英文意思是Distributed Denial of Service,簡稱DDoS)是指處于不同位置的多個攻擊者同時向一個或數(shù)個目標(biāo)發(fā)動攻擊,或者一個攻擊者控制了位于不同位置的多臺機(jī)器并利用這些機(jī)器對受害者同時實施攻擊。由于攻擊的發(fā)出點(diǎn)是分布在不同地方的,這類攻擊稱為分布式拒絕服務(wù)攻擊,其中的攻擊者可以有多個。
兩種攻擊模式都會占用流量打死服務(wù)器,但有本質(zhì)區(qū)別。
DDoS是洪水攻擊,發(fā)起虛假IP的連接占用流量和讓服務(wù)器死機(jī),或者拒絕服務(wù)。
CC攻擊 攻擊者借助代理服務(wù)器生成指向受害主機(jī)的合法請求,實現(xiàn)打死服務(wù)器,就叫:CC(Challenge Collapsar)。
CC主要是用來攻擊頁面的。大家都有這樣的經(jīng)歷,就是在訪問論壇時,如果這個論壇比較大,訪問的人比較多,打開頁面的速度會比較慢,訪問的人越多,論壇的頁面越多,數(shù)據(jù)庫壓力就越大,被訪問的頻率也越高,占用的系統(tǒng)資源也就相當(dāng)可觀。
DDOS可以針對服務(wù)器的任何服務(wù),哪怕是PING或者22端口。
DDoS的表現(xiàn)形式主要有兩種,一種為流量攻擊,主要是針對網(wǎng)絡(luò)帶寬的攻擊,即大量攻擊包導(dǎo)致網(wǎng)絡(luò)帶寬被阻塞,合法網(wǎng)絡(luò)包被虛假的攻擊包淹沒而無法到達(dá)主機(jī);另一種為資源耗盡攻擊,主要是針對服務(wù)器主機(jī)的攻擊,即通過大量攻擊包導(dǎo)致主機(jī)的內(nèi)存被耗盡或CPU被內(nèi)核及應(yīng)用程序占完而造成無法提供網(wǎng)絡(luò)服務(wù)。
