#为了生活和美好的未来,重拾专业。希望面试通通过#
1. 定义:以服务器、网站或网络为目标,通过发起大量请求使正常用户访问资源时性能降低或不可用
2. 分类:
(1)应用层DDOS攻击:
- http泛洪攻击:http get攻击(请求静态资源)、http post(POST 请求通常包含发送到服务器进行处理的数据)
- 抵御:流量IP分析、爬虫分析、WAF、负载均衡、实施速率限制
- 低速缓慢攻击:Slowloris 攻击(同时建立和维持大量http连接):基于HTTP 独有特性--将 GET 或 POST 请求拆分成多个数据包,通过发送永远都不会完成的不完整的 HTTP 请求头来维持
(2)协议DDOS攻击:
- SYN泛洪:在 SYN 泛洪攻击中,恶意客户端发送大量 SYN 数据包(通常在握手的第一部分),但永远不会发送确认以完成握手。这使得服务器一直等待对于这些半开放的 TCP 连接的响应
- UDP泛洪:向目标系统的随机端口发送大量 UDP 流量。由于系统必须检查每个传入的数据包中指定的端口是否有发起监听的应用程序并发出响应,目标服务器的资源会很快被耗尽,使其对正常流量和合法用户不可用
(3)DNS 放大/反射 DDoS 攻击:
黑客通过伪装其目标的 IP 地址,向开放的 DNS 服务器发送大量请求。作为回应,这些 DNS 服务器通过伪造的 IP 地址响应恶意请求,大量的 DNS 答复形成洪流,从而构成预定目标的攻击
3. 防御
基于cdn、web防火墙等