os 攻击 之 HTTP Flood 别名 cc攻击
2017-05-26 00:04
218 查看
os 攻击 之 HTTP Flood 别名 cc攻击
YN Flood、DNS Query Flood在现阶段已经能做到有效防御了,真正令各大厂商以及互联网企业头疼的是HTTP Flood攻击。HTTP Flood是针对Web服务在第七层协议发起的攻击。它的巨大危害性主要表现在三个方面:发起方便、过滤困难、影响深远。
SYN Flood和DNS Query Flood都需要攻击者以root权限控制大批量的傀儡机。收集大量root权限的傀儡机很花费时间和精力,而且在攻击过程中傀儡机会由于流量异常被管理员发现,攻击者的资源快速损耗而补充缓慢,导致攻击强度明显降低而且不可长期持续。HTTP Flood攻击则不同,攻击者并不需要控制大批的傀儡机,取而代之的是通过端口扫描程序在互联网上寻找匿名的HTTP代理或者SOCKS代理,攻击者通过匿名代理对攻击目标发起HTTP请求。匿名代理是一种比较丰富的资源,花几天时间获取代理并不是难事,因此攻击容易发起而且可以长期高强度的持续。另一方面,HTTP Flood攻击在HTTP层发起,极力模仿正常用户的网页请求行为,与网站业务紧密相关,安全厂商很难提供一套通用的且不影响用户体验的方案。在一个地方工作得很好的规则,换一个场景可能带来大量的误杀。
最后,HTTP Flood攻击会引起严重的连锁反应,不仅仅是直接导致被攻击的Web前端响应缓慢,还间接攻击到后端的Java等业务层逻辑以及更后端的数据库服务,增大它们的压力,甚至对日志存储服务器都带来影响。
有意思的是,HTTP Flood还有个颇有历史渊源的昵称叫做CC攻击。CC是Challenge Collapsar的缩写,而Collapsar是国内一家著名安全公司的DDoS防御设备。从目前的情况来看,不仅仅是Collapsar,所有的硬件防御设备都还在被挑战着,风险并未解除
php初学者的建议
相关文章推荐
- [李景山php] ddos 攻击 之 HTTP Flood 别名 cc攻击
- Nginx下防御HTTP GET FLOOD(CC)攻击
- Nginx下防御HTTP GET FLOOD(CC)攻击
- Nginx下防御HTTP GET FLOOD(CC)攻击
- SYN攻击的原理,攻击工具,以及防护手段/使用iptables应对SYN攻击、CC攻击、ACK攻击
- MacOS X快捷键一览(http://www.cnblogs.com/ios8/p/Mac-OSX-keyword-cmd.html)
- HTTP response splitting 攻击
- Slowhttptest攻击原理
- http请求出错 android.os.NetworkOnMainThreadException
- MAC OS X使用记录 - 命令别名
- webgoat-HTTP Splitting(HTTP拆分攻击)
- DDoS攻击、CC攻击的攻击方式和防御方法
- OS前沿论文 ; http://pdos.csail.mit.edu/
- 剖析SYN Flood攻击(1)
- 使用请求限制保护 Nginx 不被 Flood 攻击
- HTTP response splitting 攻击
- 利用HTTP协议的特性进行拒绝服务攻击的一些构思
- HTTP Response Splitting 攻击
- 不开机就可听音乐 把多媒体系统装进闪盘http://soft.yesky.com/os/lin/143/2377643.shtml
- osgi入门文章 转载http://www.ibm.com/developerworks/cn/education/opensource/os-eclipse-osgi/index.html