Der Denial-of-Service-Angriff auf der Anwendungsschicht wird auch als verteilter Denial-of-Service bezeichnet. Er unterscheidet sich vom TCP-Drei-Wege-Handshake abgeschlossen, die Verbindung wurde hergestellt und initiiert. Die angreifenden IP-Adressen sind alle echt.
Denial-of-Service-Angriff auf Anwendungsebene
Einführung in DDOS
DDOS wird auch Distributed Denial of Service genannt und sein vollständiger Name ist Distributed Denial of Service. DDOS verwendet ursprünglich vernünftige Anfragen, um eine Ressourcenüberlastung zu verursachen, was zur Nichtverfügbarkeit des Dienstes führt
Netzwerkschicht DDOS: Fälscht eine große Anzahl von Quell-IP-Adressen und sendet eine große Anzahl von SYN-Paketen an der Server, weil die Quelladresse gefälscht ist, nicht antwortet und viele Serverressourcen (CPU und Speicher) verbraucht
Anwendungsschicht DDOS
Anwendungsschicht DDOS , das sich von DDOS auf der Netzwerkschicht unterscheidet, tritt aufgrund auf: Auf der Anwendungsebene wurde der TCP-Drei-Wege-Handshake abgeschlossen, die Verbindung wurde hergestellt und die IP-Adressen, die den Angriff gestartet haben, sind alle echt
CC-Angriffe: Kontinuierlich gegen einige Anwendungsschnittstellen gestartet, die große Ressourcen verbrauchen. Normale Anforderungen zum Verbrauch serverseitiger Ressourcen.
Anforderungshäufigkeit begrenzen: Legen Sie für jede eine Anforderungshäufigkeitsbegrenzung fest Client in der Anwendung
Weitere verwandte technische Artikel finden Sie auf der chinesischen PHP-Website!
Das obige ist der detaillierte Inhalt vonWas ist ein Denial-of-Service-Angriff auf Anwendungsebene?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!