[李景山php] ddos 攻击 之 HTTP Flood 别名 cc攻击
来源:互联网 发布:seo 衡水培训班 编辑:程序博客网 时间:2024/06/05 11:07
SYN Flood、DNS Query Flood在现阶段已经能做到有效防御了,真正令各大厂商以及互联网企业头疼的是HTTP Flood攻击。HTTP Flood是针对Web服务在第七层协议发起的攻击。它的巨大危害性主要表现在三个方面:发起方便、过滤困难、影响深远。
SYN Flood和DNS Query Flood都需要攻击者以root权限控制大批量的傀儡机。收集大量root权限的傀儡机很花费时间和精力,而且在攻击过程中傀儡机会由于流量异常被管理员发现,攻击者的资源快速损耗而补充缓慢,导致攻击强度明显降低而且不可长期持续。HTTP Flood攻击则不同,攻击者并不需要控制大批的傀儡机,取而代之的是通过端口扫描程序在互联网上寻找匿名的HTTP代理或者SOCKS代理,攻击者通过匿名代理对攻击目标发起HTTP请求。匿名代理是一种比较丰富的资源,花几天时间获取代理并不是难事,因此攻击容易发起而且可以长期高强度的持续。
另一方面,HTTP Flood攻击在HTTP层发起,极力模仿正常用户的网页请求行为,与网站业务紧密相关,安全厂商很难提供一套通用的且不影响用户体验的方案。在一个地方工作得很好的规则,换一个场景可能带来大量的误杀。
最后,HTTP Flood攻击会引起严重的连锁反应,不仅仅是直接导致被攻击的Web前端响应缓慢,还间接攻击到后端的Java等业务层逻辑以及更后端的数据库服务,增大它们的压力,甚至对日志存储服务器都带来影响。
有意思的是,HTTP Flood还有个颇有历史渊源的昵称叫做CC攻击。CC是Challenge Collapsar的缩写,而Collapsar是国内一家著名安全公司的DDoS防御设备。从目前的情况来看,不仅仅是Collapsar,所有的硬件防御设备都还在被挑战着,风险并未解除。
- [李景山php] ddos 攻击 之 HTTP Flood 别名 cc攻击
- os 攻击 之 HTTP Flood 别名 cc攻击
- [李景山php] ddos 攻击之 SYN Flood
- DDoS攻击之SSL Flood攻击
- [李景山php] ddos 攻击 值 DNS Query Flood
- DDOS--CC攻击
- [李景山php] ddos 之反射型 攻击
- [李景山php] ddos 攻击 之 慢速连接攻击 太极打法
- DDoS攻击实例 - SYN Flood攻击
- Nginx下防御HTTP GET FLOOD(CC)攻击
- Nginx下防御HTTP GET FLOOD(CC)攻击
- [李景山php] DDoS攻击进阶 混合攻击
- DDoS攻击与CC攻击的区别
- DDoS攻击与CC攻击的区别
- DDOS--SYN Flood攻击与防御
- ddos 攻击 值 DNS Query Flood
- [李景山php] syn flood 攻击防御方案
- DDoS攻击原理及防护方法论(3)--SYN Flood攻击
- IM 与 LVB 集成方案:
- 论文阅读——YouTube推荐中的深层神经网络
- java获取完整路径
- Golang 学习之路十:并发
- 3D max 渲染lightingmap的时候出现的小问题
- [李景山php] ddos 攻击 之 HTTP Flood 别名 cc攻击
- PHP学习笔记——数组下标的细节问题
- Spring中注入service时property报错 notfind dao
- gitlab上克隆远程分支到本地
- 解决:Linux中文乱码问题
- Java同步与Lock接口
- 最强开发资源平台大合集
- React Js Simditor Textarea 富文本的组件封装
- Android实现微信自动抢红包的程序