-
经常有人问这个问题,还有人老说自己被c了被d了,到底什么是cc攻击,什么是dd攻击
dos和ddos的区别
为了讲清楚,先说dos和ddos是什么。Dos是Denial-of-service,拒绝服务攻击。你的网站只能每秒提供1000次请求的服务,那我用某台vps一秒内请求1000次,就是Dos了,这样你就不能为其他用户提供服务了。
为了防护,站长限制每个ip每秒只能请求10次,其他的请求丢弃,那么Dos攻击就不生效了。需要Ddos,第一个D指的是distributed,分布式,全称分布式拒绝服务攻击。我用肉鸡网络里的一百台机器,每台机器每秒请求10次,并且所有机器在同一个很短的时间内请求,那么就是Ddos了。
注意,Dos和Ddos都分网络层和应用层,一般对应tcp和http。也即是dos和ddos都能通过tcp和http协议实现,这4种组合各有特色,每种的利用和防护方式都有讲究,尤其Dos更有很多历史漏洞可以利用。cc和ddos的区别
首先cc是个泛称,也就是约定俗成的习语,并不是特别的明确。一般遇到http(应用层)的单点攻击,常说cc攻击。一般就是某个脚本小子用ab等压测工具怼到你的网站上,并且在某台vps跑。虽然cc攻击看起来很菜,但是如果用的好还是可以给网站造成很大困扰,很多小站c一下就挂了。
如果用很多机器大规模cc攻击,这样的话,定义就有些模糊了。严格讲,这叫http ddos或者HTTP flood attack,因为其破坏性归根到底来自于分布式。但是也有很多不了解的用户,喜欢也用cc攻击称呼。
-