Psychz -甘
投票:4发布日期:2017年5月18日08:57:18
OSI模型
要理解第7层DDoS攻击,首先我们需要了解第7层代表什么。第7层是OSI(Open System Interconnection)模型的应用层。OSI模型是网络设备通信的标准使用。它由7个层组成,第7层称为应用层。第7层是最上层,由服务器中的不同应用程序使用。
7层的攻击
分布式拒绝服务(Distributed Denial of Service, DDoS)攻击有多种类型,并且可以集中在特定的层上。第7层攻击主要集中在第7层的特性上,如HTTP、SNMP、FTP等。与中断服务的网络层攻击相比,第7层攻击需要更少的带宽和数据包。例如,像SYN flood这样的网络层攻击需要大量的数据包来执行有效的DDoS攻击。相反,通过有限的报文数就可以进行大规模的DDoS攻击。HTTP flood是应用层DDoS攻击中最突出的一种。当一个HTTP请求被发送到服务器时,它会占用相当多的资源。因此,有限数量的这些数据包能够利用所有服务器资源。
HTTP洪水
HTTP flood攻击往往集中在占用大量资源的应用程序上,如web应用程序。由于服务器上的数据包事件是有限的,因此很难识别出是第7层攻击。当这些数据包是事件时,你无法区分真实数据包和攻击数据包。HTTP攻击主要利用POST请求,因为这些消息消耗的资源最多,可能导致应用程序崩溃。HTTP攻击是非常具有挑战性的,因为简单的容量攻击可以通过服务器上发生的大量数据包来识别。然而,对于HTTP类攻击,攻击过程中的报文量是没有规律的。因此,这些可能会被误解为常规的数据包。对常规请求和持续监视的粗略观察可以帮助您识别这些攻击。
请参阅我们关于“如何对抗DDoS攻击”的文章,以获得关于可用来监视和减轻攻击的最新工具的更多信息。
//m.thru-suit.com/client/question/en/how-to-fight-ddos-attacks.html