洪水攻击有哪些多样的类型,你能详细介绍一下吗?
- 内容介绍
- 文章标签
- 相关推荐
说到洪水攻击, 咱就是说这玩意儿就像网络世界的洪水猛兽,一下子把服务器搞瘫了正常用户想用都用不了。害,你说这多烦人,闹乌龙。。
洪水攻击的那些事儿
我听说啊, 洪水攻击有很多种类型,其中最简单的就是UDP洪水了。UDP是啥?咱也不太懂,反正就是一种不用“打招呼”就能发数据的协议。攻击者就利用这个特点, 不忍卒读。 搞一堆假IP,不停地给服务器发UDP包,服务器收到就得处理,处理完发现没用的,又得扔掉,这一来一回,服务器就被搞死了。
HTTP洪水:最狡猾的攻击
大体上... 还有一种叫HTTP洪水的攻击, 这玩意儿特别“狡猾”,主要原因是它模拟的是真实用户的操作。HTTP是啥?就是你上网打开网页、登录账号、提交表单用的协议。正常用户访问网站,就是发HTTP请求,服务器处理完返回页面。HTTP洪水攻击就是攻击者用程序模拟大量“正常用户”, 不停地发HTTP请求,比如疯狂刷新页面、不停地提交登录表单、下载大文件等等。
这种攻击和正常请求几乎一模一样, 服务器很难分辨哪个是真用户哪个是攻击者,主要原因是都是合法的HTTP格式。就像你去超市买东西, 正常顾客买一两件就走, 也是醉了... 攻击者就像一群人在超市里不停地来回跑,或者把每个货架上的商品都拿起来看看再放回去,店员忙得团团转,真正想买东西的顾客反而没地方结账了。
SYN洪水:比UDP洪水阴险一点
比UDP洪水阴险一点的,就是SYN洪水了。这个攻击跟TCP协议的“三次握手”有关系。啥是三次握手?简单说就是你跟服务器打招呼:“你好吗?”,服务器回你:“你好,你收到吗?”,你再回一句:“收到了你好!”,这样连接就建立了。SYN洪水攻击就是攻击者只发第一句“你好吗?”,服务器回了“你好,你收到吗?”之后 攻击者就不理了 服务器一直等着你回“收到了”,后来啊等不到,这个连接就处于“半连接”状态,占着位置。
攻击者就发无数个这样的“半连接”, 服务器的连接队列是有限的,全被这些“半吊子”连接占满了正常用户想发“你好吗?”?服务器没位置回了直接拒绝连接。 不如... 这个攻击比UDP洪水麻烦, 主要原因是它用的是正常的TCP协议,防火墙有时候不好直接拦,而且服务器会被这些半连接活活拖死。
怎么防御洪水攻击?
说实话,防御洪水攻击没那么简单,但也不是完全没有办法。我了解的就有这么几招:防火墙、流量清洗、负载均衡、带宽扩容等等。
防火墙:第一道防线
防火墙是第一道防线, 可以设置规则,比如限制单个IP每秒的请求次数,超过就直接封掉。比如一个IP一秒钟发100个请求,正常用户哪有这么快的,肯定是攻击,直接拦了,恳请大家...。
流量清洗:过滤掉坏家伙
坦白说... 流量清洗现在是个主流方法, 就是找个第三方服务商,他们有专门的设备,能识别哪些是攻击流量,哪些是正常流量,把攻击流量过滤掉,只把正常流量转发给你的服务器。就像你家水管里混了很多泥沙,你装个过滤器,把泥沙滤掉,干净的水就能正常用了。
其他防御措施
负载均衡就是搞多台服务器, 把流量分摊到不同服务器上,比如一台服务器处理不过来就用十台,攻击来了十台一起扛,总比一台抗得住。而且负载均衡还能把故障的服务器切掉,不影响整体运行。
带宽扩容就是让你的服务器带宽更大, 能处理的流量更多,比如你原来带宽是100Mbps,攻击流量占了120Mbps,你就撑不住但如果你扩容到1000Mbps,攻击流量占比就小了正常用户就能访问了。不过扩容成本高,小网站可能用不起,绝了...。
太水了。 对于我们普通人, 虽然搞不了服务器,但也要注意自己的网络平安,比如密码别太简单,别随便点不明链接,防止自己的电脑被黑客控制,变成“肉鸡”去攻击别人。对于网站管理员, 平时的防护工作也不能少,做好监控、应急响应这些准备,别等被攻击了才想起来临时抱佛脚,那时候可能已经晚了。
差不多就这些吧,我也不知道有没有说错,反正随便聊聊,大家凑合看吧。总之呢,网络世界就是这样, 太扎心了。 道高一尺魔高一丈,我们能做的就是尽量提高自己的防御能力,别被别人轻易搞垮。
说到洪水攻击, 咱就是说这玩意儿就像网络世界的洪水猛兽,一下子把服务器搞瘫了正常用户想用都用不了。害,你说这多烦人,闹乌龙。。
洪水攻击的那些事儿
我听说啊, 洪水攻击有很多种类型,其中最简单的就是UDP洪水了。UDP是啥?咱也不太懂,反正就是一种不用“打招呼”就能发数据的协议。攻击者就利用这个特点, 不忍卒读。 搞一堆假IP,不停地给服务器发UDP包,服务器收到就得处理,处理完发现没用的,又得扔掉,这一来一回,服务器就被搞死了。
HTTP洪水:最狡猾的攻击
大体上... 还有一种叫HTTP洪水的攻击, 这玩意儿特别“狡猾”,主要原因是它模拟的是真实用户的操作。HTTP是啥?就是你上网打开网页、登录账号、提交表单用的协议。正常用户访问网站,就是发HTTP请求,服务器处理完返回页面。HTTP洪水攻击就是攻击者用程序模拟大量“正常用户”, 不停地发HTTP请求,比如疯狂刷新页面、不停地提交登录表单、下载大文件等等。
这种攻击和正常请求几乎一模一样, 服务器很难分辨哪个是真用户哪个是攻击者,主要原因是都是合法的HTTP格式。就像你去超市买东西, 正常顾客买一两件就走, 也是醉了... 攻击者就像一群人在超市里不停地来回跑,或者把每个货架上的商品都拿起来看看再放回去,店员忙得团团转,真正想买东西的顾客反而没地方结账了。
SYN洪水:比UDP洪水阴险一点
比UDP洪水阴险一点的,就是SYN洪水了。这个攻击跟TCP协议的“三次握手”有关系。啥是三次握手?简单说就是你跟服务器打招呼:“你好吗?”,服务器回你:“你好,你收到吗?”,你再回一句:“收到了你好!”,这样连接就建立了。SYN洪水攻击就是攻击者只发第一句“你好吗?”,服务器回了“你好,你收到吗?”之后 攻击者就不理了 服务器一直等着你回“收到了”,后来啊等不到,这个连接就处于“半连接”状态,占着位置。
攻击者就发无数个这样的“半连接”, 服务器的连接队列是有限的,全被这些“半吊子”连接占满了正常用户想发“你好吗?”?服务器没位置回了直接拒绝连接。 不如... 这个攻击比UDP洪水麻烦, 主要原因是它用的是正常的TCP协议,防火墙有时候不好直接拦,而且服务器会被这些半连接活活拖死。
怎么防御洪水攻击?
说实话,防御洪水攻击没那么简单,但也不是完全没有办法。我了解的就有这么几招:防火墙、流量清洗、负载均衡、带宽扩容等等。
防火墙:第一道防线
防火墙是第一道防线, 可以设置规则,比如限制单个IP每秒的请求次数,超过就直接封掉。比如一个IP一秒钟发100个请求,正常用户哪有这么快的,肯定是攻击,直接拦了,恳请大家...。
流量清洗:过滤掉坏家伙
坦白说... 流量清洗现在是个主流方法, 就是找个第三方服务商,他们有专门的设备,能识别哪些是攻击流量,哪些是正常流量,把攻击流量过滤掉,只把正常流量转发给你的服务器。就像你家水管里混了很多泥沙,你装个过滤器,把泥沙滤掉,干净的水就能正常用了。
其他防御措施
负载均衡就是搞多台服务器, 把流量分摊到不同服务器上,比如一台服务器处理不过来就用十台,攻击来了十台一起扛,总比一台抗得住。而且负载均衡还能把故障的服务器切掉,不影响整体运行。
带宽扩容就是让你的服务器带宽更大, 能处理的流量更多,比如你原来带宽是100Mbps,攻击流量占了120Mbps,你就撑不住但如果你扩容到1000Mbps,攻击流量占比就小了正常用户就能访问了。不过扩容成本高,小网站可能用不起,绝了...。
太水了。 对于我们普通人, 虽然搞不了服务器,但也要注意自己的网络平安,比如密码别太简单,别随便点不明链接,防止自己的电脑被黑客控制,变成“肉鸡”去攻击别人。对于网站管理员, 平时的防护工作也不能少,做好监控、应急响应这些准备,别等被攻击了才想起来临时抱佛脚,那时候可能已经晚了。
差不多就这些吧,我也不知道有没有说错,反正随便聊聊,大家凑合看吧。总之呢,网络世界就是这样, 太扎心了。 道高一尺魔高一丈,我们能做的就是尽量提高自己的防御能力,别被别人轻易搞垮。