安全攻击方式:
1.数量型攻击
海量请求
这种类型的攻击典型代表是ICMP Flood和UDP Flood
2.利用漏洞攻击
hash冲突:比如利用hashMap的hash冲突,导致map数据链表化,同时做增删改操作,导致服务器响应变慢.
Slowloris攻击:不释放服务器连接
3.两者兼有
常见的攻击
SYN Flood :利用TCP的连接;报文发一半.
隐晦的攻击手段:
将热门文件(视频)上传到一个地址,然后分享给用户,吸引大量流量,造成很多用户点击下载,自然而然的造成大量攻击.
CC
ChallengeCollapsar的名字源于挑战国内知名安全厂商绿盟的抗DDOS设备-“黑洞”,通过botnet的傀儡主机或寻找匿名代理服务器,向目标发起大量真实的http请求,最终消耗掉大量的并发资源,拖慢整个网站甚至彻底拒绝服务。
互联网的架构追求扩展性本质上是为了提高并发能力,各种SQL性能优化措施:消除慢查询、分表分库、索引、优化数据结构、限制搜索频率等本质都是为了解决资源消耗,而CC大有反其道而行之的意味,占满服务器并发连接数,尽可能使请求避开缓存而直接读数据库,读数据库要找最消耗资源的查询,最好无法利用索引,每个查询都全表扫描,这样就能用最小的攻击资源起到最大的拒绝服务效果。