網(wǎng)絡(luò )攻擊的常見(jiàn)種類(lèi)
DDOS主要針對IP攻擊���,CC攻擊主要是用來(lái)攻擊網(wǎng)頁(yè)的�,兩者都是通過(guò)控制大量僵尸網(wǎng)絡(luò )肉雞流量對目標發(fā)起攻擊的���,對于沒(méi)有高防服務(wù)的企業(yè)來(lái)說(shuō)簡(jiǎn)直就是滅頂之災�。最常見(jiàn)的CC攻擊的一個(gè)變異品種—慢速攻擊�����。
慢速攻擊的種類(lèi):
Slow body:攻擊者發(fā)送一個(gè)HTTP POST請求���,該請求的Content-Length頭部值很大��,使得Web服務(wù)器或代理認為客戶(hù)端要發(fā)送很大的數據�。服務(wù)器會(huì )保持連接準備接收數據���,但攻擊客戶(hù)端每次只發(fā)送很少量的數據�����,使該連接一直保持存活���,消耗服務(wù)器的連接和內存資源�����。
Slow headers:Web應用在處理HTTP請求之前都要先接收完所有的http頭部���,因為HTTP頭部中包含了一些Web應用可能用到的重要的信息���。攻擊者利用這點(diǎn)����,發(fā)起一個(gè)HTTP請求����,一直不停的發(fā)送HTTP頭部�,消耗服務(wù)器的連接和內存資源�。
Slow read:客戶(hù)端與服務(wù)器建立連接并發(fā)送了一個(gè)HTTP請求�,客戶(hù)端發(fā)送完整的請求給服務(wù)器端��,然后一直保持這個(gè)連接����,以很低的速度讀取Response����,比如很長(cháng)一段時(shí)間客戶(hù)端不讀取任何數據��,通過(guò)發(fā)送Zero Window到服務(wù)器��,讓服務(wù)器誤以為客戶(hù)端很忙��,直到連接快超時(shí)前才讀取一個(gè)字節��,以消耗服務(wù)器的連接和內存資源�����。
計算
安全
數據庫
網(wǎng)絡(luò )和加速
AI應用
