亚洲AV乱码一区二区三区女同,欧洲在线免费高清在线a,中文字幕丝袜四区,老少配老妇熟女中文高清

<s id="38axe"><nobr id="38axe"></nobr></s><abbr id="38axe"><u id="38axe"></u></abbr>
<sup id="38axe"></sup>
    

    <acronym id="38axe"></acronym>
    • <s id="38axe"><abbr id="38axe"><ins id="38axe"></ins></abbr></s>
    

        <s id="38axe"></s>
        

        

        


        

        

        阿里云云安全acp認證知識點精講之常見的DDoS攻擊類型
        

        

        

        
高級工程師(ACP)
責(zé)任編輯:陳湘君
2022-05-01

        


        

        

        摘要:常見的DDoS攻擊類型是阿里云云安全acp認證第2章DDoS防護的知識點之一,本文將常見的DDoS攻擊類型這個知識點的內(nèi)容進行了整理,希望能幫助考生快速理解和掌握該知識點的內(nèi)容。
        

        

        

        常見的DDoS攻擊類型
        DDoS 攻擊分類攻擊子類描述
        畸形報文畸形報文主要包括Frag Flood、Smurf、Stream Flood、Land Flood、IP畸形報文、TCP畸形報文、UDP畸形報文等。畸形報文攻擊指通過向目標系統(tǒng)發(fā)送有缺陷的IP報文,使得目標系統(tǒng)在處理這樣的報文時出現(xiàn)崩潰,從而達到拒絕服務(wù)的攻擊目的。
        傳輸層DDoS攻擊傳輸層DDoS攻擊主要包括Syn Flood、Ack Flood、UDP Flood、ICMP Flood、RstFlood等。以Syn Flood攻擊為例,它利用了TCP協(xié)議的三次握手機制,當(dāng)服務(wù)端接收到一個Syn請求時,服務(wù)端必須使用一個監(jiān)聽隊列將該連接保存一定時間。因此,通過向服務(wù)端不停發(fā)送Syn請求,但不響應(yīng)Syn+Ack報文,從而消耗服務(wù)端的資源。當(dāng)監(jiān)聽隊列被占滿時,服務(wù)端將無法響應(yīng)正常用戶的請求,達到拒絕服務(wù)攻擊的目的。
        DNS DDoS攻擊DNS DDoS攻擊主要包括DNS Request Flood、DNS Response Flood、虛假源+真實源DNS Query Flood、權(quán)威服務(wù)器攻擊和Local服務(wù)器攻擊等。以DNS Query Flood攻擊為例,其本質(zhì)上執(zhí)行的是真實的Query請求,屬于正常業(yè)務(wù)行為。但如果多臺傀儡機同時發(fā)起海量的域名查詢請求,服務(wù)端無法響應(yīng)正常的Query請求,從而導(dǎo)致拒絕服務(wù)。
        連接型DDoS攻擊連接型DDoS攻擊主要是指TCP慢速連接攻擊、連接耗盡攻擊、Loic、Hoic、Slowloris、 Pyloris、Xoic等慢速攻擊。以Slowloris攻擊為例,其攻擊目標是Web服務(wù)器的并發(fā)上限。當(dāng)Web服務(wù)器的連接并發(fā)數(shù)達到上限后,Web服務(wù)即無法接受新的請求。Web服務(wù)接收到新的HTTP請求時,建立新的連接來處理請求,并在處理完成后關(guān)閉這個連接。如果該連接一直處于連接狀態(tài),收到新的HTTP請求時則需要建立新的連接進行處理。而當(dāng)所有連接都處于連接狀態(tài)時,Web將無法處理任何新的請求。
        
Slowloris攻擊利用HTTP協(xié)議的特性來達到攻擊目的。HTTP請求以\r\n\r\n標識Headers的結(jié)束,如果Web服務(wù)端只收到\r\n,則認為HTTP Headers部分沒有結(jié)束,將保留該連接并等待后續(xù)的請求內(nèi)容。
        Web應(yīng)用層DDoS攻擊Web應(yīng)用層攻擊主要是指HTTP Get Flood、HTTP Post Flood、CC等攻擊。通常應(yīng)用層攻擊完全模擬用戶請求,類似于各種搜索引擎和爬蟲一樣,這些攻擊行為和正常的業(yè)務(wù)并沒有嚴格的邊界,難以辨別。
        
Web服務(wù)中一些資源消耗較大的事務(wù)和頁面。例如,Web應(yīng)用中的分頁和分表,如果控制頁面的參數(shù)過大,頻繁的翻頁將會占用較多的Web服務(wù)資源。尤其在高并發(fā)頻繁調(diào)用的情況下,類似這樣的事務(wù)就成了早期CC攻擊的目標。
        
由于現(xiàn)在的攻擊大都是混合型的,因此模擬用戶行為的頻繁操作都可以被認為是CC攻擊。例如,各種刷票軟件對網(wǎng)站的訪問,從某種程度上來說就是CC攻擊。
        
CC攻擊瞄準的是Web應(yīng)用的后端業(yè)務(wù),除了導(dǎo)致拒絕服務(wù)外,還會直接影響Web應(yīng)用的功能和性能,包括Web響應(yīng)時間、數(shù)據(jù)庫服務(wù)、磁盤讀寫等。
        點擊下方圖片可購買阿里云云安全acp認證網(wǎng)絡(luò)課程,個性化服務(wù),為你的升職加薪之路助力?。?!
        aq.png
        

        


        

        熱門:阿里云ACP認證考試費用 | 阿里云ACP認證方向 | 阿里云ACP認證證書有效期
        推薦:阿里云ACP認證視頻課程 | 阿里云ACP認證網(wǎng)絡(luò)課堂 | 阿里云ACP認證考試大綱下載 | 阿里云ACP網(wǎng)絡(luò)班招生方案
        

        

        
 
        
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準!

        

        


        

        

        




        

        阿里云認證備考資料免費領(lǐng)取
        

        去領(lǐng)取
        

        
        

        


        

        


        

        

        


        


        

        

        

        


        


        



        

        

        

        

專注在線職業(yè)教育24年

        

        

        

        項目管理
        


        

        

        信息系統(tǒng)項目管理師
        


        

        


        

        

        廠商認證
        


        

        

        信息系統(tǒng)項目管理師
        


        

        



        


        

        信息系統(tǒng)項目管理師
        


        

        

        

        

        學(xué)歷提升
        


        

        

        

        

        

        

        

        


        


        


        

        

        


        

        


        




































 




        

        


!

        

        咨詢在線老師!