秋霞电影院午夜理论片费看,国产美女自卫慰视频福利app,av亚洲产国偷v产偷v自拍av,狠狠做久久深爱婷婷97,狠狠做久久深爱婷婷97

您好,歡迎進入銳速云官網!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊

非漏洞利用性DDoS攻擊解決方案
編輯作者:   發(fā)布時間:2019-05-15

  針對多數(shù)用戶而言web攻擊主要分為兩類,漏洞利用攻擊和業(yè)務邏輯攻擊。


  Web應用DDoS可以分為:


  ?漏洞利用型(通過各個組件存在的漏洞進行拒絕服務攻擊的方式),通過發(fā)起惡意請求觸發(fā)程序組件的缺陷,導致目標Web應用CPU利用率很高甚至崩潰。例如,Slow HTTP DDoS、Apache DDoS攻擊等等


  ?非漏洞利用,攻擊者并不利用程序漏洞,通過尋找應用系統(tǒng)開銷后臺資源較高的頁面,針對這些頁面進行拒絕服務攻擊。因此,攻擊請求均是正常用戶請求,被攻擊的頁面通常是動態(tài)頁面,涉及到數(shù)據(jù)庫訪問操作,數(shù)據(jù)庫負載以及數(shù)據(jù)庫連接池負載極高,最終導致業(yè)務無法響應。例如:CC攻擊、暴力刷新關鍵業(yè)務頁面、短信網關拒絕服務等等


  ?漏洞利用類型的DDos攻擊通常都可以被IPS、WAF等安全設備的默認策略覆蓋,通常無需額外配置,因此本文檔主要針對第一種資源耗盡型Web DDos攻擊方法提出的應急預案。


  非漏洞利用的Web應用DDoS特點


  攻擊者主要借助代理服務器、傀儡網絡生成指向受害主機的合法請求,從而實現(xiàn)DDoS和偽裝,應用層DDoS的原理就是攻擊者控制某些主機不停地發(fā)大量數(shù)據(jù)包給對方服務器造成服務器資源耗盡,一直到宕機崩潰。攻擊者會模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數(shù)據(jù)操作(就是需要大量CPU時間)的頁面,造成服務器資源的浪費,CPU長時間處于100%,永遠都有處理不完的連接直至就網絡擁塞,正常的訪問被中止。


  攻擊者其目的是為了耗盡目標主機的資源(例如:CPU、存儲器、Socket等)。攻擊者用少量的HTTP請求促使服務器返回大文件(例如圖像、視頻文件等),或促使服務器運行一些復雜的腳本程序(例如復雜的數(shù)據(jù)處理、密碼計算、數(shù)據(jù)查詢與驗證等)。這種方式不需要很高的攻擊速率就可以迅速耗盡主機的資源,而且更具有隱蔽性。


  由于非漏洞利用Web應用DDoS的攻擊特性和防護難點,從長遠來看,我們推薦用戶對公司的關鍵頁面監(jiān)控分析,而后根據(jù)分析結果進行防護措施實施。這樣才可以有效且準確的抑制和防護應用層DDoS攻擊。從應急角度來說,可以立即進入應急處理的流程,但是這可能會導致部分的業(yè)務受到影響。


版權所有:Copyright @ 2016-2022 深圳市銳速云計算有限公司 增值電信業(yè)務經營許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號 粵公網安備 44030902000612號