黑客攻击服务器最常用的手段是DDOS攻击和CC攻击,相信很大一部分人对于DDOS和CC的了解仅限于它们是攻击服务器的手段,一个很粗暴,一个很狡猾,下面我们来形象的解释一下
DDOS攻击是用很多很多台肉鸡(被黑客用病毒控制的机器)向某一服务器不间断的发送交互申请,占用其带宽,让目标服务器没有空余带宽接待正常用户的信息交互,从而达到让服务器无法正常运行的目的。这就好比是你开了一家超市,你的竞争对手为了打压你,请了很多人(无自主行为,如同傻子)在你的超市里转,把超市挤满,只转不买,一直不走。那么本来想来买东西的人门都进不去,自然你就没有生意了。主流防护方法:给超市加一个无比巨大的后院(在网络上所谓的请人与加后院的成本相对现实会低很多),把只转不买的顾客引到后院(关进后院的永远不放出来就是所谓的DOOS清洗),使其不影响超市的正常营业,这就是所谓的“DDOS硬防”。
CC攻击攻击是用很多的肉鸡(这里的很多远比DDOS的肉鸡要少)在同一时间向某一服务器发送极耗CPU资源的合理化处理请求,让服务器CPU宕机,无法正常使用。这就好比是你的竞争对手请了一些聪明人,教会他们在超市很合理的咨询所有商品相关问题,如:每一个商品的相关问题,同类商品的对比差异,结账时发现少买东西了让收银员等着。这会使你超市所有的员工没有时间去接待正常顾客,从而严重影响超市的正常营业。主流防护方法:给所有员工进行培训,以经验的积累总结方案,告诉员工什么样的顾客不需要接待,什么样的顾客直接请出。这就是所谓的“防CC规则库”。
IDC的高防就是为客户提供“后院”和“培训员工”,越是专业的IDC越是能提供足够大的后院和员工培训方案。
懂了吗?!
DDOS攻击是用很多很多台肉鸡(被黑客用病毒控制的机器)向某一服务器不间断的发送交互申请,占用其带宽,让目标服务器没有空余带宽接待正常用户的信息交互,从而达到让服务器无法正常运行的目的。这就好比是你开了一家超市,你的竞争对手为了打压你,请了很多人(无自主行为,如同傻子)在你的超市里转,把超市挤满,只转不买,一直不走。那么本来想来买东西的人门都进不去,自然你就没有生意了。主流防护方法:给超市加一个无比巨大的后院(在网络上所谓的请人与加后院的成本相对现实会低很多),把只转不买的顾客引到后院(关进后院的永远不放出来就是所谓的DOOS清洗),使其不影响超市的正常营业,这就是所谓的“DDOS硬防”。
CC攻击攻击是用很多的肉鸡(这里的很多远比DDOS的肉鸡要少)在同一时间向某一服务器发送极耗CPU资源的合理化处理请求,让服务器CPU宕机,无法正常使用。这就好比是你的竞争对手请了一些聪明人,教会他们在超市很合理的咨询所有商品相关问题,如:每一个商品的相关问题,同类商品的对比差异,结账时发现少买东西了让收银员等着。这会使你超市所有的员工没有时间去接待正常顾客,从而严重影响超市的正常营业。主流防护方法:给所有员工进行培训,以经验的积累总结方案,告诉员工什么样的顾客不需要接待,什么样的顾客直接请出。这就是所谓的“防CC规则库”。
IDC的高防就是为客户提供“后院”和“培训员工”,越是专业的IDC越是能提供足够大的后院和员工培训方案。
懂了吗?!
