DDoS洪水攻击其实又叫泛洪攻击,安全专家详细讲解洪水攻击器与防范措施
什么是HTTP Flood DDoS攻击?HTTP泛洪攻击是一种体积分布式拒绝服务(DDoS)攻击,旨在通过HTTP请求压倒目标服务器。一旦目标已满足请求并且无法响应正常流量,则对于来自实际用户的其他请求将发生拒绝服务。https://www.xinruiyun.cn/ms-mcms/upload/1/editor/1567648466591.pngHTTP Flood攻击如何工作?HTTP泛洪攻击是一种“第7层”DDoS攻击。第7层是OSI模型的应用层,指的是互联网协议,如HTTP。HTTP是基于浏览器的互联网请求的基础,通常用于加载网页或通过互联网发送表单内容。减轻应用层攻击特别复杂,因为恶意流量很难与正常流量区分开来。为了实现最高效率,恶意行为者通常会使用或创建僵尸网络,以最大限度地发挥其攻击的影响。通过利用许多感染了恶意软件的设备,攻击者可以通过发起更大量的攻击流量来利用他们的努力。HTTP泛洪攻击有两种:HTTP GET攻击- 在这种形式的攻击中,协调多台计算机或其他设备以从目标服务器发送对图像,文件或某些其他资产的多个请求。当目标被传入的请求和响应淹没时,来自合法流量源的其他请求将发生拒绝服务。HTTP POST攻击- 通常在网站上提交表单时,服务器必须处理传入的请求并将数据推送到持久层,通常是数据库。与发送POST请求所需的处理能力和带宽量相比,处理表单数据和运行必要的数据库命令的过程相对密集。此攻击利用相对资源消耗的差异,通过将许多发布请求直接发送到目标服务器,直到其容量饱和并发生拒绝服务。仿洪水攻击攻击器(工具ZAmbIE)下载安装git clone https://github.com/zanyarjamal/zambie.gitcd zambie/chmod +x Installer.sh./Installer.shchmod +x zambie.py./zambie.pyhttps://www.xinruiyun.cn/ms-mcms/upload/1/editor/1567648474932.png可以看出作者现在就写了一个DOS模块,之后应该会添加更多的模块输入1https://www.xinruiyun.cn/ms-mcms/upload/1/editor/1567648483021.png选择2https://www.xinruiyun.cn/ms-mcms/upload/1/editor/1567648488853.png选择1https://www.xinruiyun.cn/ms-mcms/upload/1/editor/1567648494818.png输入域名回车之后攻击就开始,由此可见发动一次攻击有多容易,防御手段我们不得不上……如何减轻HTTP洪水?如前所述,减轻第7层攻击是复杂的,通常是多方面的。一种方法是对请求机器实施挑战,以便测试它是否是机器人,就像在线创建帐户时常见的验证码测试一样。通过提供诸如JavaScript计算挑战之类的要求,可以减轻许多攻击。免费的CDN分发,增加服务器对洪水攻击的抗性。阻止HTTP泛洪的其他途径包括使用Web应用程序防火墙(WAF),管理IP信誉数据库以跟踪和有选择地阻止恶意流量,以及工程师的即时分析。新睿云的高防云服务器,基于全球数十个清洗节点,千余人的安全团队实时监控拦截清洗。新睿云的高防IP,使用高防IP设置好转发规则就不限于您用谁家服务器或什么样与形式的服务器。隐藏您真实IP,所有恶意洪水流量攻击全部由新睿云高防IP的服务器为您过滤。更多防御攻击的方式请阅读《所有黑客都能进行20GDDoS攻击?本文详细讲述黑客界的“等级链”》https://www.xinruiyun.cn/zhishiku/2333.html
页:
[1]