Psychz - Ganesh
Votes: 0Posted On: May 18, 2017 08:57:18
OSI模型
要了解第7层DDoS攻击,我们需要了解第7层代表什么。第7层是指OSI(开放系统互联)模型的应用层。 OSI模型是网络设备通信的标准用途。它由七层七层组成,称为应用层。第7层是最上层,由服务器中的不同应用程序使用。
第7层攻击
DDoS(分布式拒绝服务)攻击是各种类型的攻击,可以集中在一个特定的层。第7层攻击专注于第7层功能,如HTTP,SNMP,FTP等。第7层攻击需要比网络层攻击更少的带宽和数据包来中断服务。例如,像SYN Flood这样的网络层攻击需要大量数据包来执行有效的DDoS攻击。相反,数量有限的数据包可以大规模地进行DDoS攻击。 HTTP Flood是应用层DDoS攻击中最突出的。当HTTP请求发送到服务器时,它会使用相当多的资源。因此,有限数量的这些数据包能够利用所有的服务器资源。
HTTP FLOOD
HTTP泛滥攻击往往集中在占用大量资源(如Web应用程序)的应用程序上。当服务器上发生的数据包受到限制时,很难确定第7层攻击。当数据包发生事件时,您无法区分真实和攻击数据包。 HTTP攻击主要利用POST请求,因为这些消息最耗资源,并可能导致应用程序崩溃。 HTTP攻击是非常具有挑战性的,因为可以通过服务器上发生的数据包的庞大容量来识别简单的容量攻击。然而,在HTTP攻击的情况下,攻击期间数据包的数量不是不规则的。因此,这些可以被错误地解释为常规分组。对常规请求和持续监控的粗略观察可以帮助您识别这些攻击。
有关可用于监控和减轻攻击的最新工具的更多信息,请参阅我们的文章“如何打击DDoS攻击”。
https://www.psychz.net/client/question/en/how-to-fight-ddos-attacks.html
