亚洲精品无码鲁网中文电影,无码专区日韩亚洲精品,丁香花视频资源在线观看,亚洲综合av永久无码精品一区二区

您好,歡迎進(jìn)入銳速云官網(wǎng)!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊(cè)

非漏洞利用性DDoS攻擊解決方案
編輯作者:   發(fā)布時(shí)間:2019-05-15

  針對(duì)多數(shù)用戶而言web攻擊主要分為兩類,漏洞利用攻擊和業(yè)務(wù)邏輯攻擊。


  Web應(yīng)用DDoS可以分為:


  ?漏洞利用型(通過各個(gè)組件存在的漏洞進(jìn)行拒絕服務(wù)攻擊的方式),通過發(fā)起惡意請(qǐng)求觸發(fā)程序組件的缺陷,導(dǎo)致目標(biāo)Web應(yīng)用CPU利用率很高甚至崩潰。例如,Slow HTTP DDoS、Apache DDoS攻擊等等


  ?非漏洞利用,攻擊者并不利用程序漏洞,通過尋找應(yīng)用系統(tǒng)開銷后臺(tái)資源較高的頁面,針對(duì)這些頁面進(jìn)行拒絕服務(wù)攻擊。因此,攻擊請(qǐng)求均是正常用戶請(qǐng)求,被攻擊的頁面通常是動(dòng)態(tài)頁面,涉及到數(shù)據(jù)庫訪問操作,數(shù)據(jù)庫負(fù)載以及數(shù)據(jù)庫連接池負(fù)載極高,最終導(dǎo)致業(yè)務(wù)無法響應(yīng)。例如:CC攻擊、暴力刷新關(guān)鍵業(yè)務(wù)頁面、短信網(wǎng)關(guān)拒絕服務(wù)等等


  ?漏洞利用類型的DDos攻擊通常都可以被IPS、WAF等安全設(shè)備的默認(rèn)策略覆蓋,通常無需額外配置,因此本文檔主要針對(duì)第一種資源耗盡型Web DDos攻擊方法提出的應(yīng)急預(yù)案。


  非漏洞利用的Web應(yīng)用DDoS特點(diǎn)


  攻擊者主要借助代理服務(wù)器、傀儡網(wǎng)絡(luò)生成指向受害主機(jī)的合法請(qǐng)求,從而實(shí)現(xiàn)DDoS和偽裝,應(yīng)用層DDoS的原理就是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對(duì)方服務(wù)器造成服務(wù)器資源耗盡,一直到宕機(jī)崩潰。攻擊者會(huì)模擬多個(gè)用戶(多少線程就是多少用戶)不停地進(jìn)行訪問那些需要大量數(shù)據(jù)操作(就是需要大量CPU時(shí)間)的頁面,造成服務(wù)器資源的浪費(fèi),CPU長時(shí)間處于100%,永遠(yuǎn)都有處理不完的連接直至就網(wǎng)絡(luò)擁塞,正常的訪問被中止。


  攻擊者其目的是為了耗盡目標(biāo)主機(jī)的資源(例如:CPU、存儲(chǔ)器、Socket等)。攻擊者用少量的HTTP請(qǐng)求促使服務(wù)器返回大文件(例如圖像、視頻文件等),或促使服務(wù)器運(yùn)行一些復(fù)雜的腳本程序(例如復(fù)雜的數(shù)據(jù)處理、密碼計(jì)算、數(shù)據(jù)查詢與驗(yàn)證等)。這種方式不需要很高的攻擊速率就可以迅速耗盡主機(jī)的資源,而且更具有隱蔽性。


  由于非漏洞利用Web應(yīng)用DDoS的攻擊特性和防護(hù)難點(diǎn),從長遠(yuǎn)來看,我們推薦用戶對(duì)公司的關(guān)鍵頁面監(jiān)控分析,而后根據(jù)分析結(jié)果進(jìn)行防護(hù)措施實(shí)施。這樣才可以有效且準(zhǔn)確的抑制和防護(hù)應(yīng)用層DDoS攻擊。從應(yīng)急角度來說,可以立即進(jìn)入應(yīng)急處理的流程,但是這可能會(huì)導(dǎo)致部分的業(yè)務(wù)受到影響。


版權(quán)所有:Copyright @ 2016-2022 深圳市銳速云計(jì)算有限公司 增值電信業(yè)務(wù)經(jīng)營許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號(hào) 粵公網(wǎng)安備 44030902000612號(hào)