对应用层ddos攻击的简单理解

最新推荐文章于 2024-07-12 16:14:40 发布
最新推荐文章于 2024-07-12 16:14:40 发布
阅读量4.1k 收藏
点赞数
分类专栏: ddos 文章标签: ddos攻击 服务器 网络 数据库服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanzhihui_10086/article/details/41915783
版权

应用层DDoS 攻击

      首先提交正常的连接建立请求, 在连接建立后, 向目标服务器提交服务请求, 消耗服务器计算资源. 由于在网络层行为表现正常, 应用层DDoS 攻击能够有效逃避应用层级的检测和过滤。

     应用层DDoS攻击主要在于提交给服务器大量请求,使服务器处理不过来,从而瘫痪,拒绝为正常用户服务。如果在同一时间,有成千上万的用户同时访问一个网站,那么这本身就是一种“攻击”,但是每个用户都是正常用户,例如,12306火车票订票系统,放票时间会出现大量用户同时访问,导致瘫痪的情况,这种访问对网站服务器是一个巨大的挑战。

     那么实现应用层ddos攻击,最主要的技术就是实现对服务器资源的有效消耗,有这几种方法:

1.提交较长的请求消耗服务器缓冲区, 使得大量合法请求无法进入缓冲区而被丢弃. 为了达到较好的攻击效果, 攻击者往往伪造一个较长的URL 请求, 提交给服务器。    

2.下载大文件,这种攻击方式可以导致对磁盘的频繁访问.这种方法不管下载什么东西,怎么处理,都要保证一直下载该资源,而不是连接后立即断开。

3.请求较大的文件, 如较大的图片和页面, 此类攻击能够有效消耗网卡的计算能力和下行链路带宽。

4.提交大计算开销请求, 包括计算复杂性高的操作, 如加解密计算; 或者复杂的数据库操作, 如某个属性的最大值查询, 此类攻击能有效消耗CPU 或数据库服务器的计算能力。这种方式,最好对数据库进行攻击,例如,可以通过程序写大量POST包,提交给服务器,让服务器去处理,查询数据库,进行处理,消耗服务器资源。


实际攻击,其实可以综合上述几种,然后可以模拟正常用户的去操作,那么就不会被发现。但是实际操作中,随着服务器处理的提高,几台计算机发送的“攻击”根本成不了气候,所以,要注意警惕僵尸主机对某个服务器发起的攻击,因为一旦僵尸主机控制大量傀儡机,发起攻击,那么危害还是很大的。提高服务器的处理能力,起码会让攻击者“伤我一千,自损八百”。



lanzhihui_
关注
专栏目录
应用层 DDoS 攻击上升
zy18165754120的博客
12-27 258
应用层分布式拒绝服务 (DDoS) 攻击呈上升趋势,组织必须保护自己免受应用层攻击的这种增加以及多向量 DDoS 攻击的整体祸害。 分布式拒绝服务 (DDoS) 攻击的规模、范围和复杂程度继续以惊人的速度增长——最近的一些 DDoS 攻击已超过 1 Tbps,使其成为有记录以来最大的攻击——但不仅仅是大规模攻击可以威胁您的应用程序和业务。 根据威瑞信的 DDoS 趋势报告(注:威瑞信是 A10 网络安全联盟合作伙伴),尽管 DDoS 攻击规模明显激增,但平均 DDoS 攻击在 2017 年第一季度达
DDoS科普系列:什么是 DDoS 攻击?
武恩赐
04-28 9284
什么是 DDoS 攻击? 分布式拒绝服务(DDoS)攻击是通过大规模互联网流量淹没目标服务器或其周边基础设施,以破坏目标服务器、服务或网络正常流量的恶意行为。 DDoS 攻击利用多台受损计算机系统作为攻击流量来源以达到攻击效果。利用的机器可以包括计算机,也可以包括其他联网资源(如 IoT 设备)。 总体而言,DDoS 攻击好比高速公路发生交通堵塞,妨碍常规车辆抵达预定目的地。 DDoS 攻击的工作原理 DDoS 攻击是通过连接互联网的计算机网络进行的。 这些网络由计算机和其他设备(例如 IoT
攻击JavaWeb应用[1-8]
09-19
JavaEE项目漏洞点
DDos以及详解应用层DDos
Aczy156的博客
01-03 619
DDos 利用大量请求进行服务器资源占用, 按照请求速度分为快速和慢速。 按照tcp中的攻击阶段分为网络层DDos和应用层DDos 网络层DDos 通过在建立连接的操作,在确定连接的过程中进行占用服务器的资源。 UDP攻击 user datagram protocol,模拟其他用户进行发送请求,用请求数量上造成短时间内资源占用严重[这种情况攻击方的资源使用量等于服务器方] ICMP inte...
网络安全】DDoS攻击详解_ddos攻击流程
最新发布
HUANGXIN9898的博客
07-12 1万+
的能力,但对于正常的TCP连接是放过的,殊不知很多网络服务程序(如:IIS、 Apache等Web服务器)能接受的TCP连接数是有限的,一旦有大量的TCP连接,即便是正常的,也会导致网站访问非常缓慢甚至无法访问,TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接,直到服务器的内存等资源被耗尽面被拖跨,从而造成拒绝服务,这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的,缺点是需要找很多僵尸主机,并且由于僵尸主机的IP是暴露的,因此此种DDOs攻击方容易被追踪。
应用层DDOS
qq_26002283的博客
05-06 526
应用层DDOS不同于网络层DDOS,由于发生在应用层,因此TCP三次握手已经完成,连接已经建立完成,所以发起攻击的IP地址都是真实存在的。 CC攻击: CC攻击的前身是一个叫fatboy的攻击程序,当时黑客为了挑战绿盟的一款反DDOS设备开发了它。绿盟是中国著名的安全公司之一,它有一款叫黑洞(Collapaser)的反DDOS设备,能够有效的清洗SYN FLOOD等有害流量,而黑客则挑衅式的将fa...
基于应用层DDoS攻击的剖析与防御
lanzh_
10-29 4110
应用层DDoS攻击分析 1.Net-DDoS攻击与App-DDoS攻击 按攻击所针对的网络层次可以把DDoS攻击分为:网络层DDoS(Net-DDoS)攻击和App-DDoS攻击。Net-DDoS攻击主要是利用了现有低层(包括IP层和TCP层)协议的漏洞来发动攻击。典型的攻击方式是:使用伪造IP地址的攻击节点向目标主机发送大量攻击分组(TCP、ICMP、UDP等分组),利用TCP的三次
springboot基于SDN的ddos攻击检测与防御系统.zip
05-23
《SpringBoot基于SDN的DDoS攻击检测与防御系统详解》 在当今信息化社会,网络安全问题日益凸显,尤其是分布式拒绝服务(DDoS)攻击,它能够通过大量的恶意流量淹没目标服务器,导致正常服务无法进行。SpringBoot...
服务器遇到DDOS攻击怎么办?
Kkidchuohuo的博客
05-17 1895
一、为何要DDOS?   随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势。出于商业竞争、打击报复和网络敲诈等多种因素,导致很多IDC托管机房、商业站点、游戏服务器、聊天网络网络服务商长期以来一直被DDOS攻击所困扰,随之而来的是客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题,因此,解决DDOS攻击问题成为网络服务商必须考虑的头等大事。 二、什么是DDOS?   DDOS是英文Distribute
浅谈DDoS攻击下的本地防护策略
01-19
DDoS攻击,全称为分布式拒绝服务攻击,是一种利用大规模互联网...总的来说,理解DDoS攻击的原理和种类,结合实时监控、流量分析和智能防护设备,企业可以构建多层防御体系,有效抵御DDoS攻击,保护网络服务的正常运行。
ddos攻击分析案例
03-18
总结,理解DDoS攻击的原理、类型和影响是防御的基础。通过案例分析,我们可以更好地了解攻击者的行为模式,制定出更有效的防御策略。同时,随着技术的进步,持续学习和改进防护措施,才能确保网络服务的稳定性和安全...
DDos应用层攻击防御
qq_44763840的博客
03-17 1084
目录 DNS类报文攻击防御 DNS交互过程 DNS Request Flood攻击与防御原理 DNS Reply Flood攻击与防御原理 未知域名攻击与防御原理 DNS缓存投毒攻击与防御原理 HTTP类报文攻击防御 HTTP交互过程 HTTP Flood攻击与防御原理 HTTP慢速攻击与防御原理 HTTPS类报文攻击防御 SSL交互过程 HTTPS Flood攻击与防御原理 SSL-DoS/DDoS攻击与防御原理 DNS类报文攻击防御 DNS交互过...
常见的DDOS攻击及原理-应用层
通往架构师的成长学习之路
05-24 1522
一、 简述 随着网络技术和网络应用的发展,网络安全问题显得越来越重要,已经被提到一个很高高的高度。DDOS攻击随着互联网的快速发展,也日益猖獗,从原来的的几兆、几十兆,到现在的几十G、几十T的流量攻击,形成了一个很大的利益链。DDOS攻击由于容易实施、难以防范、难以追踪等而成为最难解决的网络安全问题之一,给网络社会带来了极大的危害。同时,拒绝服务攻击也将是未来信息战的重要手段之一 ...
应用层DDoS防护:理解、必要性与实现策略
@云安全小杜
03-01 1250
应用层如何做好DDOS防护?
攻击Web应用
wk19951125的博客
07-04 1053
攻击Web应用发送跨域请求枚举跨域异常前置请求含义跨域Web应用检测发现内网设备IP地址枚举内部域名跨域 Web 应用指纹采集请求已知资源 发送跨域请求 发送跨域请求时,多数情况下SOP都会阻止我们读取HTTP响应。很多攻击的目的在于让攻击目标正确地处理HTTP请求中的数据。 枚举跨域异常 在发动跨域攻击之前,需要知道哪个浏览器适合生成跨域请求,确保发起的攻击都能到达目标。 准备好在服务器上处理...
应用层拒绝服务攻击--DDOS简介
杨春建的博客
08-21 1978
DDOS(Distributed Denial of Service)又称为分布式拒绝服务。DDOS本是利用合理的请求造成资源过载,导致服务不可用。  分布式拒绝服务攻击,将正常请求放大了若干倍,通过若干个网络节点同时发起攻击,以达成规模效应。这些网络节点往往是黑客们所控制的“肉鸡”,数量达到了一定规模后,就形成了一个“僵尸网络”。大型的僵尸网络,甚至达到了数万,数十万台的规模。如此规模的僵尸网
应用层DDoS攻击是什么?如何对其进行防护
HoewDec的博客
02-18 936
应用程序层攻击又称为第 7 层 (L7) DDoS 攻击,是指旨在针对 OSI 模型“顶层”的恶意行为,HTTP GET 和 HTTP POST 等常见互联网请求就发生在这一层。遗憾的是,大多数网络无法承受 300Gbps 的放大攻击,而可以正确路由并服务第 7 层攻击可能产生的大量应用程序层请求的网络更是鲜见。防护应用程序层攻击需要多方面的努力和措施,以上只是一些基本的建议,具体的防护策略需要根据应用程序的特点和需求进行定制,而通过采用上述建议,可以大大提高应用程序的安全性,减少遭受攻击的风险。
Web 应用常见的攻击和防御
五柳
02-04 2387
引言 关于 Web 安全方面的问题,我想从事 Web 前端开发的同学,或多或少都会有些了解,例如 XSS (跨站点脚本攻击)、CSRF(跨站点请求伪造)、SQL 注入、HTTP 报文劫持等等。但是,我想详细起来说,大家可能会只是说的模模糊糊的。 首先,针对 Web 的攻击可以分为这两种模式: 主动攻击,即攻击者通过 Web 应用直接将攻击代码传入,例如 SQL 注入、OS 命令注入 被动攻击,即...
应用层DDoS攻击检测:树突状细胞算法实践
在具体实现上,DCA算法针对Web服务器应用层DDoS攻击的特性,对同一源IP的数据包进行分析。它会关注一系列特征,如请求速率、请求类型、请求时间间隔等,并通过对比正常行为和潜在攻击行为之间的差异来判断是否存在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值