认识DDOS攻击
DDOS:Distributed Denial of Service分布式拒绝服务攻击:利用合理的请求造成资源过载,导致服务不可用的一种攻击.是一种分部的,协同的大规模攻击方式.
特点:利用若干个网络节点(肉机,僵尸网络)同时向目标发起攻击.
DDOS攻击流程
1.攻击者 2.主控端 3.代理端
DDOS攻击的防御:
1.抗DDOS产品:综合使用各种算法,结合攻击特征,流量清洗.
2.抗DDOS的网络设备:串联或并联在网络出口处.
CC攻击
Challenge Collapsar:CC,挑战黑洞
CC攻击:应用层CC
CC攻击的对象:网页页面
CC攻击的原理:对一些资源消耗较大的应用页面不断发起正常请求,已达到造成消耗服务器端资源的目的.
SQL代码范例(以PHP为例):
$sql="select * from users where tagid='$tagid'
order by userid desc
limit $start,30";
该代码中,当post表数据庞大,翻页频繁,$start数字急剧增加时,查询影响的结果集是从start开始的共30条记录.该查询效率呈现明显下降趋势,而多并发频繁调用,因查询无法立即完成,资源无法立即释放,会导致数据库请求连接过多,数据库阻塞,网站无法正常打开.
CC攻击与网络层DDOS攻击的区别
| 网络层DDOS攻击 | CC攻击 | |
|---|---|---|
| 攻击对象 | 网站的服务器 | 网站的页面 |
| 攻击层面 | 网络层 | 应用层 |
防御CC攻击的方法
优化服务器性能:应用代码性能优化,网络架构优化
限制请求频率:可以通过IP地址和Cookie定位一个客户端针对过频繁访问,采取重定向页面.
验证码机制:有效阻止自动化重放攻击的有效行为之一.
