HTTP 洪水攻击

zhujibcom

什么是 HTTP 洪水 DDoS 攻击？

HTTP 洪水攻击是一种大规模分布式拒绝服务 (DDoS) 攻击，旨在利用 HTTP 请求使目标服务器不堪重负。目标因请求而达到饱和，且无法响应正常流量后，将出现拒绝服务，拒绝来自实际用户的其他请求。
HTTP 洪水攻击
HTTP 洪水攻击的工作原理

HTTP 洪水攻击是“第 7 层”DDoS 攻击的一种。第 7 层是 OSI 模型的应用程序层，指的是 HTTP 等互联网协议。HTTP 是基于浏览器的互联网请求的基础，通常用于加载网页或通过互联网发送表单内容。缓解应用程序层攻击特别复杂，因为恶意流量和正常流量很难区分。

为了获得最大效率，恶意行为者通常会利用或创建僵尸网络，以最大程度地扩大攻击的影响。通过利用感染了恶意软件的多台设备，攻击者可以发起大量攻击流量来进行攻击。
HTTP 洪水攻击有两种：

    HTTP GET 攻击 – 在这种攻击形式下，多台计算机或其他设备相互协调，向目标服务器发送对图像、文件或其他资产的多个请求。当目标被传入的请求和响应所淹没时，来自正常流量源的其他请求将被拒绝服务。
    HTTP POST 攻击 – 一般而言，在网站上提交表单时，服务器必须处理传入的请求并将数据推送到持久层（通常是数据库）。与发送 POST 请求所需的处理能力和带宽相比，处理表单数据和运行必要数据库命令的过程相对密集。这种攻击利用相对资源消耗的差异，直接向目标服务器发送许多 POST 请求，直到目标服务器的容量饱和并拒绝服务为止。

如何防护 HTTP 洪水攻击？

如前所述，缓解第 7 层攻击非常复杂，而且通常要从多方面进行。一种方法是对发出请求的设备实施质询，以测试它是否是机器人，这与在线创建帐户时常用的 CAPTCHA 测试非常相似。通过提出 JavaScript 计算挑战之类的要求，可以缓解许多攻击。

其他阻止 HTTP 洪水攻击的途径包括使用 Web 应用程序防火墙 (WAF)、管理 IP 信誉数据库以跟踪和有选择地阻止恶意流量，以及由工程师进行动态分析。百度云防护是百度旗下智能云提供的一种安全加速服务，通过智能DNS解析和动静态内容缓存技术，帮助用户提升业务的访问速度和用户体验。百度云防护集成了WAF、DDoS、CC防护能力，解决SQL 注入、XSS 跨站、Webshell 上传、非授权访问等多种 Web 服务攻击防护，有效解决 SYN Flood/ACK Flood/ICMP Flood/UDP Flood 等多种网络层 DDoS 攻击，以及 CC 攻击等应用层攻击，具备最高 T 级的 DDoS 防护能力。
了解详情：https://www.yunjiasu.cc/1035.html