網路安全研究人員近期發現一種新的攻擊方式,它可以繞過ddos防禦機制,對應用層進行分布式拒絕服務攻擊。這一攻擊方式出現在一次對彩票**的攻擊,**已經部署了ddos保護服務,攻擊流量為8.7gbps。在乙個ddos攻擊經常以100gbps為單位計算的現在,8.7gbps的流量並不算多,但是它對於應用層的攻擊是之前從沒有遇到過的。
網路攻擊又有新形式
無論ddos攻擊的目標是應用層還是網路層,其目標都是在不同的網路協議間傳送惡意資料報,目的是消耗目標**的可用頻寬,從根本上堵塞它的網際網路通道。應用層的攻擊被稱為「http洪水」攻擊,它的目的是消耗目標伺服器的計算資源(cpu和ram),當伺服器的處理請求達到上限時,就會直接停止應答新的訪問請求,從而導致**崩潰。
ddos攻擊威力巨大
與網路層攻擊不同的是,應用層攻擊一般不依賴與傳送的資料報產生的損害大小,而是向目標伺服器提出大量的web應用處理請求。到現在為止,最大的應用層攻擊產生的流量僅為500mbps,但這其中每秒的請求數超過了200000個。每個請求的資料報非常小,幾乎不會消耗太大的流量。而現在大多數公司的網路基礎設施,最多每秒可以處理100個請求。
小心整個企業的裝置被控制
在面對這種新的攻擊方式時,基於雲計算的網路層防禦與內部應用層防禦結合的ddos攻擊防護很有可能是無效的。研究人員發現,攻擊者通過殭屍網路向被攻擊的伺服器發起了每秒163000次的web應用請求,並試圖將被控制電腦中的大檔案上傳到被攻擊的伺服器中。這樣一來,攻擊者既在應用層進行了大量的處理請求,又在網路層占用了大量的頻寬,導致**崩潰。目前,安全廠商和企業正在緊急研究應對策略,以期對這種攻擊進行完全的防禦。
表示層 應用層
表示層 功能 為異種機通訊提供一種公共語言,以便能進行互操作。這種型別的服務之所以需要,是因為不同的計算機體系結構使用的資料表示法不同。例如,ibm主機使用ebcdic編碼,而大部分pc機使用的是ascii碼。在這種情況下,便需要表示層來完成這種轉換。應用層 包含了通常要使用的協議 http協議 超...
應用層協議
應用層協議定義了執行在不同端系統上的應用程式程序如何相互傳遞訊息。特別是定義了 交換的訊息型別,如請求訊息和響應訊息。各種訊息型別的語法,如訊息中的各個字段及其詳細描述。欄位的語義,即包含在字段中的資訊的含義。程序何時 如何傳送訊息及對訊息進行響應的規則。有些應用層協議是由rfc文件定義的,因此它們...
應用層協議
dns 網域名稱解析協議 http 超文字傳輸協議 ftp 文字傳輸協議 tlent internet遠端登入服務的標準協議 smtp 簡單郵件傳輸協議 snmp 簡單網路管理協議 ssh 協議 加密的安全的連線 ftp 給予tcp文字傳輸的協議 tftp 基於udp,簡單檔案傳輸協議 1.網域名稱...