DDOS 攻击
2024年03月20日
一、认识
DDOS(分布式拒绝服务)攻击旨在通过消耗目标资源来使其不可用。攻击者使用一些技术,因此使大量机器同时向目标服务器发出请求,从而降低其性能或将其完全关闭。
二、工作
HTTP 是基于浏览器的互联网请求的基础,通常用于加载网页或通过互联网发送表单内容。缓解应用程序层攻击特别复杂,因为恶意流量和正常流量很难区分。为了获得最大效率,恶意行为者通常会利用或创建僵尸网络,以最大程度地扩大攻击的影响。通过利用感染了恶意软件的多台设备,攻击者可以发起大量攻击流量来进行攻击。
三、分类
3.1 HTTP GET 攻击
HTTP GET 攻击: 在这种攻击形式下,多台计算机或其他设备相互协调,向目标服务器发送对图像、文件或其他资产的多个请求。当目标被传入的请求和响应所淹没时,来自正常流量源的其他请求将被拒绝服务。
3.2 HTTP POST �攻击
HTTP POST 攻击: 一般而言,在网站上提交表单时,服务器必须处理传入的请求并将数据推送到持久层(通常是数据库)。与发送 POST 请求所需的处理能力和带宽相比,处理表单数据和运行必要数据库命令的过程相对密集。这种攻击利用相对资源消耗的差异,直接向目标服务器发送许多 POST 请求,直到目标服务器的容量饱和并拒绝服务为止。
四、预防
4.1 人机检测
对发出请求的设备实施质询,以测试它是否是机器人
4.2 IP 防火墙
其他阻止 HTTP 洪水攻击的途径包括使用 Web 应用程序防火墙 (WAF)、管理 IP 信誉数据库以跟踪和有选择地阻止恶意流量,以及由工程师进行动态分析。