DDOS:分布式拒绝服务攻击,通过向目标发送大量数据包,耗尽其带宽,来使目标无法可用。
CC攻击:DDOS的一种,也可以理解为应用层DDOS攻击,利用大量代理服务器对目标计算机发起大量连接,导致目标服务器资源枯竭造成拒绝服务。
两者攻击方式:
DDOS和CC攻击的不同:
1,CC攻击
CC一般流量不大,但多数是真实IP,通常是应用层攻击,攻击对象是网页,涉及的协议主要是HTTP,HTTPS,消耗的是服务器的CPU资源(通过请求大量调用CPU的资源,例如查询数据库),成本低,但杀伤力不大,一般高防CDN都可以防。
2,DDOS攻击
DDOS攻击流量很大,而且基本都是伪造IP,很难查询,通常是网络层和传输层,攻击对象是IP,涉及协议主要是IP,UDP和TCP,通常消耗的是网络带宽,防御成本相当高,需要流量清洗。一般高防服务器、高防IP都可以防,但价格不低。
如何防御:
对于CC攻击、DDOS攻击不大的,可以采用高防CDN的方式,比如百度云防护、京东云星盾,这类高防CDN对付CC攻击有不错的拦截能力,同时DDOS也有一定的防御量,适合轻量级防御,同时还可以给网站进行加速访问、漏洞拦截,是一种非常适合网站使用的防御服务。
百度云防护:https://www.yunjiasu.cc/shangdian/81.html
京东云星盾:https://www.yunjiasu.cc/shangdian/59.html
如遇到攻击比较的,推荐使用高防IP防御,高防IP是一种具有清洗流量的IP转发服务,可对DDOS、CC攻击等恶意流量进行清洗,而且一般高防IP都是独享的,即使DDOS防御量超过了购买的峰值,其恢复能力也是非常快的,黑洞恢复最快1分钟即可。
