隨著Web2.0、社交網(wǎng)絡(luò)、微博等等一系列新型的互聯(lián)網(wǎng)產(chǎn)品的誕生,基于Web環(huán)境的互聯(lián)網(wǎng)應(yīng)用越來越廣泛,企業(yè)信息化的過程中各種應(yīng)用都架設(shè)在Web平臺(tái)上,Web業(yè)務(wù)的迅速發(fā)展也引起黑客們的強(qiáng)烈關(guān)注,接踵而至的就是Web安全威脅的凸顯。
黑客利用網(wǎng)站操作系統(tǒng)的漏洞和Web服務(wù)程序的SQL注入漏洞等得到Web服務(wù)器的控制權(quán)限,輕則篡改網(wǎng)頁內(nèi)容,重則竊取重要內(nèi)部數(shù)據(jù),更為嚴(yán)重的則是耗盡Web服務(wù)器資源的DDoS攻擊。這也使得越來越多的用戶開始關(guān)注應(yīng)用層的DDoS問題。
根據(jù)華為安全能力中心統(tǒng)計(jì),針對Web服務(wù)攻擊占攻擊總量的67.71%,攻擊方式主要集中在SYN Flood、HTTP Get Flood、CC攻擊、重傳攻擊等方面,Web服務(wù)仍是DDOS主要攻擊目標(biāo)。
此類攻擊利用應(yīng)用協(xié)議的自身設(shè)計(jì)缺陷發(fā)送精心構(gòu)造的應(yīng)用報(bào)文,或通過智能的應(yīng)用交互來耗盡系統(tǒng)性能。目前易受攻擊的應(yīng)用服務(wù)器主要集中在HTTP,DNS,HTTPS和SIP。著名的SSL-DDoS攻擊就是以不斷的SSL密鑰重協(xié)商來耗盡HTTPS服務(wù)器性能的一種攻擊。
由于此類攻擊發(fā)起者往往都支持完整的傳輸層協(xié)議棧,所以對攻擊防范也提出了更多挑戰(zhàn)。
就拿業(yè)界流行的CC攻擊舉例,這類攻擊者往往會(huì)使用一些手段來隱藏發(fā)起攻擊的傀儡網(wǎng)絡(luò)或防止攻擊被輕易識(shí)別。比如偽造攻擊報(bào)文源IP、利用網(wǎng)絡(luò)中大量的代理服務(wù)器、隨機(jī)變化字段等方式。
CC攻擊的攻擊技術(shù)含量低,利用工具和一些IP代理,一個(gè)初、中級的電腦水平的用戶就能夠?qū)嵤┕簟2贿^,如果了解了CC攻擊的原理,那就不難針對CC攻擊實(shí)施一些有效的防范措施。
當(dāng)設(shè)計(jì)從攝影的角度去看設(shè)計(jì)
10條沒人告訴過你的創(chuàng)意秘訣
分享響應(yīng)式文字排版中的關(guān)鍵點(diǎn)
潮流學(xué)習(xí)響應(yīng)式設(shè)計(jì)需要注意幾點(diǎn)
關(guān)于提高工作效率的心得分享
17套時(shí)尚輕盈精細(xì)字體免費(fèi)下載
Copyright ? 2016 深圳市凡客科技有限公司 粵ICP備2021069139號(hào)
