Psychz - Ganesh
Votes: 0Posted On: May 18, 2017 08:57:18
OSI模型
要了解第7層DDoS攻擊,我們需要了解第7層代表什麼。第7層是指OSI(開放系統互聯)模型的應用層。 OSI模型是網絡設備通信的標準用途。它由七層七層組成,稱為應用層。第7層是最上層,由服務器中的不同應用程序使用。
第7層攻擊
DDoS(分佈式拒絕服務)攻擊是各種類型的攻擊,可以集中在一個特定的層。第7層攻擊專注於第7層功能,如HTTP,SNMP,FTP等。第7層攻擊需要比網絡層攻擊更少的帶寬和數據包來中斷服務。例如,像SYN Flood這樣的網絡層攻擊需要大量數據包來執行有效的DDoS攻擊。相反,數量有限的數據包可以大規模地進行DDoS攻擊。 HTTP Flood是應用層DDoS攻擊中最突出的。當HTTP請求發送到服務器時,它會使用相當多的資源。因此,有限數量的這些數據包能夠利用所有的服務器資源。
HTTP FLOOD
HTTP氾濫攻擊往往集中在佔用大量資源(如Web應用程序)的應用程序上。當服務器上發生的數據包受到限制時,很難確定第7層攻擊。當數據包發生事件時,您無法區分真實和攻擊數據包。 HTTP攻擊主要利用POST請求,因為這些消息最耗資源,並可能導致應用程序崩潰。 HTTP攻擊是非常具有挑戰性的,因為可以通過服務器上發生的數據包的龐大容量來識別簡單的容量攻擊。然而,在HTTP攻擊的情況下,攻擊期間數據包的數量不是不規則的。因此,這些可以被錯誤地解釋為常規分組。對常規請求和持續監控的粗略觀察可以幫助您識別這些攻擊。
有關可用於監控和減輕攻擊的最新工具的更多信息,請參閱我們的文章“如何打擊DDoS攻擊”。
https://www.psychz.net/client/question/en/how-to-fight-ddos-attacks.html
