找回密码
 注册帐号
查看: 4810|回复: 0

DDoS洪水攻击其实又叫泛洪攻击,安全专家详细讲解洪水攻击器与防范措施

[复制链接]
发表于 2019-9-6 11:54 | 显示全部楼层 |阅读模式

什么是HTTP Flood DDoS攻击?

HTTP泛洪攻击是一种体积分布式拒绝服务(DDoS)攻击,旨在通过HTTP请求压倒目标服务器。一旦目标已满足请求并且无法响应正常流量,则对于来自实际用户的其他请求将发生拒绝服务。


                               
登录/注册后可看大图

HTTP Flood攻击如何工作?

HTTP泛洪攻击是一种“第7层”DDoS攻击。第7层是OSI模型的应用层,指的是互联网协议,如HTTP。HTTP是基于浏览器的互联网请求的基础,通常用于加载网页或通过互联网发送表单内容。减轻应用层攻击特别复杂,因为恶意流量很难与正常流量区分开来。

为了实现最高效率,恶意行为者通常会使用或创建僵尸网络,以最大限度地发挥其攻击的影响。通过利用许多感染了恶意软件的设备,攻击者可以通过发起更大量的攻击流量来利用他们的努力。

HTTP泛洪攻击有两种:

HTTP GET攻击- 在这种形式的攻击中,协调多台计算机或其他设备以从目标服务器发送对图像,文件或某些其他资产的多个请求。当目标被传入的请求和响应淹没时,来自合法流量源的其他请求将发生拒绝服务。

HTTP POST攻击- 通常在网站上提交表单时,服务器必须处理传入的请求并将数据推送到持久层,通常是数据库。与发送POST请求所需的处理能力和带宽量相比,处理表单数据和运行必要的数据库命令的过程相对密集。此攻击利用相对资源消耗的差异,通过将许多发布请求直接发送到目标服务器,直到其容量饱和并发生拒绝服务。

仿洪水攻击攻击器(工具ZAmbIE)

下载安装

git clone https://github.com/zanyarjamal/zambie.git

cd zambie/

chmod +x Installer.sh

./Installer.sh

chmod +x zambie.py

./zambie.py


                               
登录/注册后可看大图

可以看出作者现在就写了一个DOS模块,之后应该会添加更多的模块

输入1


                               
登录/注册后可看大图

选择2


                               
登录/注册后可看大图

选择1


                               
登录/注册后可看大图

输入域名回车之后攻击就开始,由此可见发动一次攻击有多容易,防御手段我们不得不上……

如何减轻HTTP洪水?

如前所述,减轻第7层攻击是复杂的,通常是多方面的。一种方法是对请求机器实施挑战,以便测试它是否是机器人,就像在线创建帐户时常见的验证码测试一样。通过提供诸如JavaScript计算挑战之类的要求,可以减轻许多攻击。

免费的CDN分发,增加服务器对洪水攻击的抗性。

阻止HTTP泛洪的其他途径包括使用Web应用程序防火墙(WAF),管理IP信誉数据库以跟踪和有选择地阻止恶意流量,以及工程师的即时分析。

新睿云的高防云服务器,基于全球数十个清洗节点,千余人的安全团队实时监控拦截清洗。

新睿云的高防IP,使用高防IP设置好转发规则就不限于您用谁家服务器或什么样与形式的服务器。隐藏您真实IP,所有恶意洪水流量攻击全部由新睿云高防IP的服务器为您过滤。

更多防御攻击的方式请阅读《所有黑客都能进行20GDDoS攻击?本文详细讲述黑客界的“等级链”https://www.xinruiyun.cn/zhishiku/2333.html


您需要登录后才可以回帖 登录 | 注册帐号

本版积分规则

Archiver|小黑屋|手机版|外贸之家

GMT+8, 2024-12-23 19:39

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表