CC 공격은 무엇이며 DDOS 와의 차이점은 무엇입니까?

우리가 자주 말하는 사이트는 공격당했지만, 사실 우리가 사용하는 서버가 공격당했다. 일반적인 공격 방식으로는 CC 와 DDoS 가 있는데, 이는 두 가지 일반적인 공격 방식이다. 그렇다면 일부 사용자들은 CC 공격이란 무엇이고 DDoS 공격이란 무엇인가? 이 두 공격의 원리는 무엇이며 어떤 차이가 있습니까? 이키비효우는 여러분과 한 파를 공유합니다.

이 두 가지가 어떻게 작동하는지 간단히 살펴보겠습니다.

CC 공격:

CC 의 전생은 fatboy 라는 공격 프로그램으로 해커가 루몽의 DDoS 장비에 도전하기 위해 개발한 것이다. 앱급 DDoS 로 간주되어야 하는데 TCP3 핸드셰이크가 세 번 발생한 후, 그것이 보낸 IP 가 사실이라는 것이 사실이다. (윌리엄 셰익스피어, 윈도, DDOS, DDOS, DDOS, DDOS) 그러나 응용 프로그램 수준 DDoS 는 네트워크 수준 DDoS 보다 더 강력하며, 대부분의 상용 DDoS 장치는 네트워크 수준 DDoS 를 방어하는 데 효과적이므로 응용 프로그램 수준 DDOS 공격에 대처할 수 있는 효과적인 수단이 없습니다. 사실 CC 의 공격 원리는 비교적 간단하다. 즉, 자원을 소비하는 일부 응용 프로그램 페이지에 끊임없이 요청을 보내 홍콩 서버 자원을 소비하는 목적을 달성하는 것이다. 웹 응용 프로그램에서 데이터베이스 쿼리, 하드 디스크 파일 읽기 및 쓰기 등의 작업은 리소스를 비교적 많이 사용합니다.

DDoS 공격:

DDoS 의 공격 원칙은 네트워크 과부하를 이용하여 정상적인 네트워크 통신을 방해하거나 방해한 다음 홍콩 서버에 대량의 요청을 신청하여 홍콩 서버에 과부하를 일으키는 것이다. 따라서 정상적인 데이터 요청이 차단되었습니다. 즉, 홍콩 서버에 대한 일반 방문자의 정상적인 요청이 차단되었습니다. ICMP flood, SYN flood, UDP flood 등 몇 가지 일반적인 DDoS 공격은 가장 일반적인 공격 방법입니다. TCP 프로토콜 설계의 결함 (3 회 핸드쉐이킹) 을 이용하여 공격을 할 때 다수의 유사 IP 소스 주소를 만들어 홍콩 서버에 대량의 SYN 패킷을 보낸 다음 홍콩 서버가 ACK/SYN 패킷을 반환합니다. 하지만 IP 는 위조된 것이기 때문에 홍콩의 서버는 대답하지 않을 것이다. 3-5 회 재시도하고 SYN 시간 (보통 39 초에서 2 분) 을 기다립니다. 시간이 초과되면 연결이 삭제됩니다.

공격자는 소스 주소를 위조하는 SYN 요청을 대량으로 전송하며, 서버는 이러한 반연결을 처리하기 위해 많은 자원 (CPU 및 메모리) 을 사용하고 SYN/ACK 를 사용하여 요청을 재시도합니다. 최종 결과는 홍콩 서버가 정상적인 접속 요청을 미처 처리하지 못해 서비스 거부를 초래한 것이다. 이것이 DDoS 의 공격 원리입니다.

이 두 가지의 주요 차이점은 CC 공격 아날로그 사용자가 리소스를 많이 소비하는 웹 페이지를 공격하는 반면 DDoS 공격은 IP 를 겨냥한 것으로 피해가 다르다는 점이다. DDoS 공격은 CC 공격보다 방어가 더 어렵고 상처가 더 크다. 일반 홍콩 서버가 공격당하면 쉽게 * * * 할 수 있기 때문에 홍콩 서버가 자주 공격당하면 방어가 가능한 높은 방어 서버를 선택해야 한다. (존 F. 케네디, Northern Exposure (미국 TV 드라마), 전쟁명언)