? 反向带宽泛滥 – 这些攻击试图让服务器发送流量 , 使服务器的上行链路饱和到局域网或互联网 。即使服务器只有一个大页面 , 攻击者也可以为此特定页面发送许多请求 。这将使服务器一次又一次地发送它并使服务器自己的上行链路连接饱和 。此技术用于避免从缓解设备进行检测 , 缓解设备通常测量入站流量以进行饱和 , 而不是始终测量出站流量 。
? HTTP 模糊和非行为字段 – 这些攻击在特定 HTTP 协议字段上发送垃圾或错误值 。攻击将发送 G3T 请求(而不是 GET 请求) , 在 HTTP 版本 1,1(而不是 HTTP 1.1)上发送流量 , 依此类推 。另一种选择是在通信中的字段位置使用随机值 。攻击者试图使 Web 服务器崩溃 , 如果服务器没有检查这些输入值的有效性 , 就会发生这种情况 。请注意 , 与先前的攻击不同 , 此攻击不必消耗高流量或高 PPS – 它试图在缓解设备 “雷达” 下造成损害 。
? 低速和慢速攻击 – 这些攻击比使用模糊器消耗更低的 BW 和 PPS 。攻击使用非常少的流量 , 因此很难检测到 。此攻击发送的是合法的 HTTP 流量 , 但速度非常慢 。攻击将使用许多小数据包发送 GET 请求 , 它们之间有很大的时间间隔 。虽然这是根据 HTTP 和 TCP 协议的合法行为 , 但这种行为消耗了服务器的大量资源 – 它必须保持连接打开 , 等待完整的请求到达 。由于连接池有限 , 因此很容易达到游泳池饱和度 , 而且流量非常小 。
? 缓存绕过攻击 – 如今许多 Web 服务器都落后于 CDN , 允许更快地将内容传递给全球的全球用户 。CDN 给服务器所有者带来了错误的安全感 , 因为他们希望 CDN 在到达服务器之前阻止任何洪水 。但是 , 通过发送对不可缓存内容的请求 , 可以轻松绕过 CDN 安全措施 。对动态内容以及不存在的内容的请求将使 CDN 到达服务器 。可以使用本文中描述的所有攻击来攻击服务器 , 并且 CDN 实际上将用作攻击本身的一部分 。
? OWASP 排名前 10 位的攻击 – 除了上述攻击之外 , 还有拒绝服务攻击 , 还有更多的 HTTP 攻击深入到 HTTP 协议中 , 并尝试从服务器获取其他资产 。诸如跨端脚本、SQL 注入等攻击试图使服务器提供它不应该服务的内容 。这种性质的前 10 名攻击被称为 OWASP 前 10 名 。这些通常不是拒绝服务攻击 , Web 应用程序防火墙(WAF)为它们提供了最佳缓解 。WAF 可以作为本地设备或云中的服务有效 。
二、其他攻击
值得注意的是 , 保护 Web 服务本身并不足以保证服务 。其他攻击仍然可能导致服务中断 。一个例子是通道饱和攻击 , 即使 UDP 垃圾流量与 HTTP 无关 。另一次攻击是最近发现的 SMB 攻击 。所有这些攻击都针对 Web 服务器周围的服务 – 互联网通道 , 同一设备提供的其他非 HTTP 服务等 , 以便创建拒绝服务 。
另一种类型的攻击是攻击用于将域转换为 IP 地址的 DNS 服务器 。这种方法在 2016 年 10 月使用 Mirai 僵尸网络在着名的 Dyn 攻击中使用 。值得注意的是 , 攻击者能够对 Twitter 和亚马逊等大型网站进行拒绝服务 , 而不会向网站的方向发送任何数据包 。相反 , 攻击者攻击了允许用户访问这些网站的互联网基础设施 – 他们攻击了作为这些服务的 DNS 提供商的 Dyn , 并导致网站进入拒绝服务状态 。
三、使用香港高防服务器、高防IP 防御 HTTP 攻击
推荐阅读
- 租用香港服务器遇到攻击怎么办?
- 租用香港服务器防御ddos有哪些妙招
- 哪里有多IP的美国服务器出租?
- 租用香港服务器和租用大陆服务器有什么区别?
- 小程序开发最常见的开发方式有哪些?
- 云服务器有什么作用,云服务器是干什么的
- 服务器出现故障问题都有哪些,又该如何解决?
- 博美犬价格多少钱一只有什么影响因素,一只小的博美犬有多少元
- 宝宝穿的太热有什么反应,狗狗太热有什么反应
- 狗狗虫卵什么样子,狗狗有没有寄生虫