dos/ddos
通過無用,無意義的資料報,連線等,占用目標主機的資源(頻寬,cpu,記憶體資源等),
以此來實現目標主機無法給正常使用者提供服務的目標
dos(拒絕服務攻擊 ):攻擊源單一 比較容易防禦
ddos(分布式拒絕服務攻擊):攻擊源不單一
cc攻擊 也是dos攻擊的一種
tcp syn 半開鏈結 利用tcp三次握手機制的缺陷,利用最後乙個ack,
不給伺服器回確認資料,耗盡伺服器cpu的資源
udp 洪水攻擊 攻擊者通過向伺服器傳送大量的udp報文,占用伺服器的鏈路頻寬,
導致伺服器負擔過重而不能正常向外提供服務。
應用層的典型服務模式
c/s client-server
b/s browser-server
http請求報文結構:
請求行請求頭
空行(表示請求體開始)
請求體空行(表示請求體結束)
http請求 一般由四個部分組成
1.http請求的方法或動作,比如是get請求還是post請求
3.請求頭,包含一些客戶端環境資訊,身份驗證資訊等。
4.請求體,也就是請求的正文。
請求方法:
get: 常用於從伺服器獲取資料
請求資料在url中(header)傳輸量小,支援快取
post:用於向伺服器傳送資料
請求資料在body中,傳輸資料量大,不快取。
http響應 一般由三部分組成:
1.乙個狀態碼(文字和數字組成),用來顯示請求成功還是失敗。
2.響應頭,和請求頭一樣包含很多資訊,如伺服器型別,日期時間,內容型別和長度等。
3.響應體,即響應的正文。
狀態碼:
用於響應資料(伺服器對請求的處理狀態)
常見的狀態碼:
200k ——成功 404not found 請求的物件沒有找到
4xx 客戶端錯誤(客戶端的請求有問題)
http特點:
無狀態:
無連線:
客戶機在短時間內多次請求同乙個資源,伺服器並不能區別是否已經響應過使用者的請求,
每次請求時都需要三次握手四次揮手,和伺服器重新建立連線。 這會耗費不必要的時間和流量
基於請求和響應:基本的特性,由客戶端發起請求,服務端響應
簡單快速、靈活
通訊使用明文、請求和響應不會對通訊方進行確認、無法保護資料完整性。
http安全風險:
slowloris 以極低速率向伺服器傳送請求 , 以惡意構造的不完整請求向伺服器傳送 造成拒絕服務
http header 頭部攻擊(超長的cookies檔案發起)
cc攻擊
9 1課堂筆記
課堂筆記 一 1 file類的構造方法 public file string pathname 根據parent抽象的路徑名和child路徑名字串建立乙個新的file物件。pathname指路徑名字串,parent父抽象路徑名 父抽象路徑名既可以是字串,也可以是file物件 public file ...
9 7課堂筆記
課堂筆記 執行緒的同步 為什麼需要 執行緒同步 執行緒間共享 和資料可以節省系統開銷,提高程式執行效率,但同時也導致了資料的 訪問衝突 問題,如何實現執行緒間的有機互動 並確保共享資源在某些關鍵時段只能被乙個執行緒訪問,即所謂的 執行緒同步 synchronization 就變得至關重要。臨界資源 ...
2018 3 8課堂筆記
選擇器的優先級別可以如下方式計算 a 行內樣式權重1000,b id選擇器權重100 c 類 偽類和屬性選擇器權重10,d 標籤選擇器和偽元素選擇器權重為1 對於網頁中背景的修改 都是以background開頭的,例如 background position背景的定位 background size...