HTTP流量主導(dǎo)著互聯(lián)網(wǎng)。來自數(shù)據(jù)中心的HTTP流量很多，很多公司都看到了在線銷售收入的增加。然而，隨著越來越流行，風(fēng)險(xiǎn)增加，并且像其他協(xié)議一樣，HTTP容易受到攻擊。 World Data描述了源自HTTP服務(wù)器的常見DDoS攻擊。

首先，HTTP在TCP上運(yùn)行。因此，Web服務(wù)器可能會(huì)面臨許多與TCP相關(guān)的攻擊。規(guī)劃HTTP服務(wù)保護(hù)時(shí)，請(qǐng)務(wù)必記住目標(biāo)區(qū)域比HTTP協(xié)議更寬。今天的DDoS攻擊使用多個(gè)向量來導(dǎo)致拒絕服務(wù)。你必須能夠保護(hù)所有這些職業(yè)以防止它。

一般的TCP網(wǎng)絡(luò)攻擊

SYN Flood - 可能是最古老的，但用作大多數(shù)攻擊向量。攻擊者正在向服務(wù)器發(fā)送大量SYN數(shù)據(jù)包。 IP不必是真實(shí)的，因?yàn)楣舨恍枰{(diào)查返回流量。通常這是一個(gè)無效的IP。這使得難以理解攻擊者的來源并允許攻擊者保持匿名。 SYN攻擊技術(shù)多年來不斷發(fā)展。

SYN攻擊背后的主要思想是發(fā)送大量SYN數(shù)據(jù)包以消耗TCP IP堆棧上分配的內(nèi)存。多年來，SYN攻擊變得更加復(fù)雜。最新的變種是Tsunami SYN Flood Attack。這會(huì)使用TCP SYN位的大數(shù)據(jù)包使Internet管道飽和，從而導(dǎo)致TCP IP堆棧的并行損壞。

除了SYN泛洪之外，TCP網(wǎng)絡(luò)攻擊還會(huì)針對(duì)各種攻擊使用所有其他TCP，ACK泛洪，RST洪水，推送洪水，FIN洪水及其組合。只要存在腐敗可能，攻擊者就會(huì)盡一切努力。

HTTP L7攻擊非常普遍。 HTTP L7攻擊與上述網(wǎng)絡(luò)攻擊之間的主要區(qū)別在于HTTP事務(wù)需要有效的IP。 TCP握手不能IP欺騙HTTP請(qǐng)求，因?yàn)镮P需要接收數(shù)據(jù)包并進(jìn)行響應(yīng)。如果沒有IP，則無法建立連接。對(duì)于想要使用HTTP攻擊的攻擊者來說，這種差異非常困難。然而，在今天的世界中，對(duì)于最近的IoT僵尸網(wǎng)絡(luò)攻擊目標(biāo)來說，擁有多個(gè)真實(shí)IP地址并不是一項(xiàng)不可能完成的任務(wù)。當(dāng)從真實(shí)IP地址建立連接時(shí)，存在一些攻擊選項(xiàng)。

垃圾洪水 - 最簡(jiǎn)單的攻擊方式是打開與HTTP端口（通常是端口80或443）的連接并發(fā)送垃圾二進(jìn)制數(shù)據(jù)。這種類型的攻擊通常會(huì)忽略緩解，因?yàn)榉?wù)器和保護(hù)它的安全設(shè)備需要“有效”的HTTP流量。通常，此攻擊的目的是將緩存設(shè)備中的Web服務(wù)器的內(nèi)部緩沖區(qū)和隊(duì)列置于它們之前。攻擊方法很簡(jiǎn)單，但這種攻擊可以用來使互聯(lián)網(wǎng)管道飽和。

GET Flood - HTTP協(xié)議最常見的用途是GET請(qǐng)求。使用GET請(qǐng)求方法，例如GET泛洪，但數(shù)量很大。攻擊者試圖停止向服務(wù)器提供合法的GET請(qǐng)求。通常，此攻擊根據(jù)HTTP協(xié)議標(biāo)準(zhǔn)使用RFC fcompliancy檢查來防止減少。

其他HTTP方法 - 除了通常的GET方法之外，HTTP協(xié)議還允許其他方法，例如HEAD和POST。使用這些方法的攻擊通常與GET泛洪一起使用，以試圖攻擊服務(wù)器代碼的異常區(qū)域。通常，POST請(qǐng)求比GET請(qǐng)求大，因此大型POST請(qǐng)求更有可能通過緩解器來了解服務(wù)器，保護(hù)服務(wù)器比大型GET請(qǐng)求更可疑。這會(huì)增加服務(wù)器上的內(nèi)存消耗和拒絕服務(wù)。

總結(jié)

以上是生活随笔為你收集整理的缓慢的http拒绝服务攻击 tomcat_常见的网络攻击类型的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。