Web安全:DDOS攻击的防范

最新推荐文章于 2024-07-21 16:03:18 发布
最新推荐文章于 2024-07-21 16:03:18 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: SAFE web safe 文章标签: WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TateBrwonJava/article/details/97619327
版权

一、DDOS攻击的原理

全程:distributed denial of service.分布式拒绝服务攻击。

官方解释:

在某一时刻(极小的一个时间区间)向要攻击的目标服务器发起大量的请求,耗尽目标服务器的可用资源,造成用户无法访问该服务器。也就是无法提供服务了,而且由于这种发起大量请求必然不太可能是单一的,是来自多方位的,所以是分布式的。

开发过web或者进行过压力测试的人应该都用过压力测试工具,我们可以简单搭个Tomcat的web服务来感受一下,用Jmeter可以简单实现在短期发送大量请求的要求,同时打开一个命令行页面我们可以看到它会提示线程池满了。这就是说这个web服务器资源满了。

二、DDOS分类

种类有很多,这边只提及几种比较常见的。

1.通过让对方的网络过载,来阻扰网络通讯。

2.阻断用户访问服务。

3.阻断服务与用户的连接。

4.就是上面说的,通过大量请求让服务器超负荷。最常见,也叫CC攻击。

三、防范措施

其实原则上,这种攻击是没办法完全避免的,只能尽可能的防范。

1.备份服务器

我认为最怂的方法,但确实最有效的。不多解释。

2.更换更大的带宽

治标不治本的做法,但也是一种有效的方法。

3.拦截过滤请求。

以web为例,比较常见的DDOS都是一个集群同时发送请求的。

比较显然的做法就是一个了

A.过滤IP字段

这个方法不难,比较常见的方法就是从两个层面去拦截。

从硬件服务器的防火墙可以设置。

同样的从web服务器的nginx,Apache这种服务器也可以配置拒绝访问的IP地址。

当然这里必须要说的就是,从后者层面去拦截的方式是有代价的,付出的资源较大。

4.CDN方法

通俗解释就是主要针对那种只提供静态资源的服务。

做法就是将静态内容分发给不同的服务器,类似于上面提到的扩展带宽。

其实,还是有方法去绕过这个转发去获取IP的。

 

 

 

Tate_Brown
关注
专栏目录
浅谈WEB安全DDoS攻击
qbian的博客
04-27 747
一、DoS(denial-of-service attack):拒绝服务攻击 二、DDoS(distributed denial-of-service attack):分布式拒绝服务攻击 三、都存在哪些攻击方式 一、DoS(拒绝服务攻击) 讲DDoS之前我们需要先说一下DoS攻击,DoS被称为拒绝服务攻击。我们可以这样理解:存在一个咖啡厅,每天的客流量都很固定,...
Web安全问题:DDOS 攻击、SQL 注入
yinqian_Golang的博客
05-15 1183
DDOS 攻击 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收...
Web应用DDoS
weixin_34245082的博客
04-13 253
2019独角兽企业重金招聘Python工程师标准>>> ...
Java实现ddos攻击代码
最新发布
who_im_i的博客
07-21 517
DDOS是(Distributed Denial of Service)的缩写,即分布式阻断服务,黑客利用DDOS攻击器控制多台机器同时攻击来达到“妨碍正常使用者使用服务”的目的,这样就形成了DDOS攻击,随着互联网的不断发展,竞争越来越激烈,各式各样的DDOS攻击器开始出现。
web----DDOS攻击
weixin_30922589的博客
06-20 282
概述   分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程...
前端如何DDOS攻击
weixin_45160383的博客
09-09 420
位于浏览器和服务器间的中间人可以任意修改数据,包括更改HTML内容或者JavaScript脚本。而如果中间人走偏了,做了一些恶意的事情,如向页面中添加恶意JavaScript并执行,那后果一样很严重 (也就是所谓的中间人攻击)。浏览器会自动下载该.js文件,并且会不分青红皂白的运行它。即使该文件中被攻击者注入了恶意脚本,浏览器也不会识别。然而如果网站发现了哈希值验证脚本不匹配,子资源完整性(SRI)会告诉浏览器不要运行该脚本。建议网站管理员将添加这一标签添加到服务器上,用以保护其用户不被利用。
僵尸网络与命令执行:DDoS攻击防范详解
"《命令执行-saber开发手册基础版》是一份专注于介绍计算机网络中恶意活动的手册,特别关注的是僵尸网络的运作机制以及DDoS攻击的相关防范。该手册首先解释了僵尸网络的形成过程,包括在受害主机上安装恶意软件、...
Swoole安全护:DDoS攻击御策略
DDoS攻击简介 ## 1.1 DDoS攻击的定义和原理 DDoS(Distributed Denial of Service)攻击是一种通过利用多台机器对目标系统发动攻击,使目标系统无法提供正常服务的网络攻击手段。攻击者通常通过控制大量计算机或...
网络安全kali渗透学习 web渗透入门 DDOS的原理和
xueshenlaila的博客
02-15 2371
DDOS分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。 这篇文章教大家DDOS的原理和护 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/
iptables与安全加固:防范DDoS攻击
概述DDoS攻击 DDoS(Distributed Denial of Service)攻击是一种常见的网络安全威胁,通过向目标服务器发送大量的请求,使其无法正常提供服务。攻击者通常利用大量僵尸网络(botnet)发起攻击,造成服务器资源耗尽...
高手对付DDoS攻击的绝招
03-03
从拒绝服务攻击诞生到现在已经有了很多的发展,从最初的简单Dos到现在的DdoS。那么什么是Dos和DdoS呢?DoS是一种利用单台计算机的攻击 方式。而DdoS是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,主要瞄准比较大的站点。如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话,那么面对当前DdoS众多伪造出来的地址则显得没有办法。所以说防范DdoS攻击变得更加困难,如何采取措施有效的应对呢?本文将为大家从两个方面进行介绍。
DDOS 攻击的防范教程
JavaGuide
07-01 6276
作者: 阮一峰 日期: 2018年6月26日 原文地址:http://www.ruanyifeng.com/blog/2018/06/ddos.html 一个多月前,我的个人网站遭受 DDOS 攻击,下线了50多个小时。这篇文章就来谈谈,如何应对这种攻击。 需要说明的是,我对 DDOS 并不精通,从没想过自己会成为攻击目标。攻击发生以后,很多素昧平生的朋友提供了各种帮助和建议,让我学到了很...
基于WebDDos攻击
Counter-Strike™: Condition Zero
06-16 415
基于WebDDos攻击
常见的有哪些DDoS护技术适用于web服务器和应用程序?
blublu7080的博客
10-24 740
DDoS攻击很早就已经存在了,它们非常受黑客欢迎,因为它们非常有效,易于启动,并且几乎不会留下痕迹,所以为web服务器和应用程序提供高级别的DDoS护十分有必要。在本文中,我们将讨论如何检测DDoS攻击,并将介绍一些DDoS保护和预技术。 一、首先需要先检测DDoS攻击 虽然不可能完全阻止DDoS攻击的发生,但有一些有效的做法可以帮助你检测和停止正在进行的DDoS攻击。 1、基于知识的方法:使用诸如特征码分析、状态转换分析、专家系统、描述脚本和自组织映射等方法,你可以通过将流量与已知攻击的特定模式进行
服务器怎么ddos攻击
xjfj_IDC的博客
09-30 642
服务器前端加CDN中转,如果资金充裕的话,可以购买高的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。另外,止服务器对外传送信息泄漏IP,最常见的是,服务器不使用发送邮件功能,如果非要发送邮件,可以通过第三方代理(例如sendcloud)发送,这样对外显示的IP是代理的IP。总之,只要服务器的真实IP不泄露,10G以下小流量DDOS的预花不了多少钱,免费的CDN就可以应付得了。
java web攻击_java WEB的攻击和防范
weixin_33298963的博客
02-12 600
平常在编写代码中需要经常注意的安全编码,要带着安全的思想进行编码,在网上看了很多资料,进行了整理,归纳重放攻击概念:重放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。它是一种攻击类型,这种攻击会不断恶意或欺诈性地重复一个有效的数据传输,重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,...
如何御DDOS等流量攻击?
weixin_34419326的博客
04-28 268
2019独角兽企业重金招聘Python工程师标准>>> ...
针对tomcat入侵的简单
HelloWorld
10-12 3182
一些莫名其妙的人员,打起了tomcat的主意。 根据其施展的一些手法,1,疯狂查找webapps下examples,docs等目录中的漏洞;2,爆破tomcat管理员密码,展开的简单御措施。 最简单的做法,将docs、examples等非项目目录删除或者移动到webapps外新建的目录中;修改conf/tomcat-users.xml文件,直接删除或注释掉配置管理员的语句,<role&...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值