Was ist ein Denial-of-Service-Angriff auf Anwendungsebene?

Der Denial-of-Service-Angriff auf der Anwendungsschicht wird auch als verteilter Denial-of-Service bezeichnet. Er unterscheidet sich vom TCP-Drei-Wege-Handshake abgeschlossen, die Verbindung wurde hergestellt und initiiert. Die angreifenden IP-Adressen sind alle echt.

Denial-of-Service-Angriff auf Anwendungsebene

Einführung in DDOS

DDOS wird auch Distributed Denial of Service genannt und sein vollständiger Name ist Distributed Denial of Service. DDOS verwendet ursprünglich vernünftige Anfragen, um eine Ressourcenüberlastung zu verursachen, was zur Nichtverfügbarkeit des Dienstes führt

Netzwerkschicht DDOS: Fälscht eine große Anzahl von Quell-IP-Adressen und sendet eine große Anzahl von SYN-Paketen an der Server, weil die Quelladresse gefälscht ist, nicht antwortet und viele Serverressourcen (CPU und Speicher) verbraucht

Anwendungsschicht DDOS

Anwendungsschicht DDOS , das sich von DDOS auf der Netzwerkschicht unterscheidet, tritt aufgrund auf: Auf der Anwendungsebene wurde der TCP-Drei-Wege-Handshake abgeschlossen, die Verbindung wurde hergestellt und die IP-Adressen, die den Angriff gestartet haben, sind alle echt

• CC-Angriffe: Kontinuierlich gegen einige Anwendungsschnittstellen gestartet, die große Ressourcen verbrauchen. Normale Anforderungen zum Verbrauch serverseitiger Ressourcen.

• Anforderungshäufigkeit begrenzen: Legen Sie für jede eine Anforderungshäufigkeitsbegrenzung fest Client in der Anwendung

Weitere verwandte technische Artikel finden Sie auf der chinesischen PHP-Website!

Das obige ist der detaillierte Inhalt vonWas ist ein Denial-of-Service-Angriff auf Anwendungsebene?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!