Psychz - Ganesh
Votes: 0Posted On: May 18, 2017 08:57:18
รุ่น OSI
เพื่อทำความเข้าใจการโจมตี DDoS ชั้น 7 เราต้องเข้าใจว่าชั้น 7 หมายถึงอะไร เลเยอร์ 7 หมายถึงชั้นแอ็พพลิเคชันของโมเดล OSI (Open System Interconnection) รูปแบบ OSI เป็นมาตรฐานสำหรับการสื่อสารกับอุปกรณ์เครือข่าย ประกอบด้วยเลเยอร์ 7 ชั้นที่มีชั้น 7 เรียกว่าชั้นแอ็พพลิเคชัน ชั้นที่ 7 เป็นชั้นบนสุดและถูกใช้โดยแอ็พพลิเคชันอื่นในเซิร์ฟเวอร์
เลเวล 7 การโจมตี
การโจมตี DDoS (Distributed Denial of Service) มีหลากหลายประเภทและสามารถเน้นเฉพาะชั้นได้ การโจมตีเลเยอร์ 7 มุ่งเน้นเฉพาะคุณลักษณะชั้น 7 เช่น HTTP, SNMP, FTP เป็นต้นการโจมตีเลเยอร์ 7 ต้องการแบนด์วิดท์และแพ็คเก็ตน้อยกว่าการโจมตีชั้นเครือข่ายเพื่อทำลายบริการ ตัวอย่างเช่นการโจมตีเลเยอร์เครือข่ายเช่น SYN flood ต้องการแพ็กเก็ตจำนวนมากเพื่อโจมตี DDoS อย่างมีประสิทธิภาพ ในทางตรงกันข้ามจำนวนแพ็กเก็ตที่ จำกัด สามารถโจมตี DDoS ได้ในปริมาณมาก HTTP น้ำท่วมเป็นที่โดดเด่นที่สุดของชั้น Application โจมตี DDoS เมื่อมีการส่งคำขอ HTTP ไปยังเซิร์ฟเวอร์จะใช้แหล่งข้อมูลที่สำคัญ ดังนั้นจำนวนที่ จำกัด ของแพ็คเก็ตเหล่านี้จึงมีความสามารถในการใช้ประโยชน์ทรัพยากรเซิร์ฟเวอร์ทั้งหมด
HTTP FLOOD
การโจมตี HTTP flood มักจะเน้นที่แอพพลิเคชันที่ใช้ทรัพยากรจำนวนมากเช่นเว็บแอพพลิเคชัน เป็นการยากที่จะระบุการโจมตีเลเยอร์ 7 เนื่องจากแพ็คเก็ตที่เกิดขึ้นบนเซิร์ฟเวอร์มีจำนวน จำกัด เมื่อแพ็คเก็ตเป็นเหตุการณ์ที่คุณไม่สามารถแยกความแตกต่างระหว่างของแท้และการโจมตีแพ็คเก็ต การโจมตี HTTP ส่วนใหญ่ใช้คำขอ POST เนื่องจากข้อความเหล่านี้ใช้ทรัพยากรมากที่สุดและอาจนำไปสู่ความผิดพลาดของโปรแกรมประยุกต์ การโจมตี HTTP เป็นสิ่งที่ท้าทายมากในการระบุว่าการโจมตีปริมาตรแบบง่ายๆสามารถระบุได้จากปริมาณข้อมูลที่แท้จริงของแพ็คเก็ตที่เกิดขึ้นบนเซิร์ฟเวอร์ อย่างไรก็ตามในกรณีของ HTTP โจมตีปริมาณของแพ็คเก็ตในระหว่างการโจมตีจะไม่ผิดปกติ ดังนั้นจึงสามารถตีความผิดเป็นแพ็คเก็ตปกติได้ การสังเกตอย่างจริงจังในคำขอปกติและการตรวจสอบอย่างต่อเนื่องจะช่วยให้คุณสามารถระบุการโจมตีเหล่านี้ได้
โปรดดูบทความ "วิธีการต่อสู้กับการโจมตี DDoS" ของเราเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับเครื่องมือล่าสุดที่สามารถตรวจสอบและลดการโจมตี
https://www.psychz.net/client/question/en/how-to-fight-ddos-attacks.html
