您好,欢迎进入锐速云官网!

售后热线:4006-5050-10 QQ客服:2852917158 登录 注册

非漏洞利用性DDoS攻击解决方案
编辑作者:   发布时间:2019-05-15

  针对多数用户而言web攻击主要分为两类,漏洞利用攻击和业务逻辑攻击。


  Web应用DDoS可以分为:


  •漏洞利用型(通过各个组件存在的漏洞进行拒绝服务攻击的方式),通过发起恶意请求触发程序组件的缺陷,导致目标Web应用CPU利用率很高甚至崩溃。例如,Slow HTTP DDoS、Apache DDoS攻击等等


  •非漏洞利用,攻击者并不利用程序漏洞,通过寻找应用系统开销后台资源较高的页面,针对这些页面进行拒绝服务攻击。因此,攻击请求均是正常用户请求,被攻击的页面通常是动态页面,涉及到数据库访问操作,数据库负载以及数据库连接池负载极高,最终导致业务无法响应。例如:CC攻击、暴力刷新关键业务页面、短信网关拒绝服务等等


  •漏洞利用类型的DDos攻击通常都可以被IPS、WAF等安全设备的默认策略覆盖,通常无需额外配置,因此本文档主要针对第一种资源耗尽型Web DDos攻击方法提出的应急预案。


  非漏洞利用的Web应用DDoS特点


  攻击者主要借助代理服务器、傀儡网络生成指向受害主机的合法请求,从而实现DDoS和伪装,应用层DDoS的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。攻击者会模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。


  攻击者其目的是为了耗尽目标主机的资源(例如:CPU、存储器、Socket等)。攻击者用少量的HTTP请求促使服务器返回大文件(例如图像、视频文件等),或促使服务器运行一些复杂的脚本程序(例如复杂的数据处理、密码计算、数据查询与验证等)。这种方式不需要很高的攻击速率就可以迅速耗尽主机的资源,而且更具有隐蔽性。


  由于非漏洞利用Web应用DDoS的攻击特性和防护难点,从长远来看,我们推荐用户对公司的关键页面监控分析,而后根据分析结果进行防护措施实施。这样才可以有效且准确的抑制和防护应用层DDoS攻击。从应急角度来说,可以立即进入应急处理的流程,但是这可能会导致部分的业务受到影响。


版权所有:Copyright @ 2016-2022 深圳市锐速云计算有限公司 增值电信业务经营许可证
粤B1-20171508
备案系统 粤ICP备16119720号 粤公网安备 44030902000612号