web安全-DDos攻击

一、DDOS介绍
概念:让服务器的资源耗尽,拒绝正常请求

二、网络层的DDOS攻击

  1. TCP没有完成3次握手,服务器长时间等待造成资源耗尽
  2. SYN flood、UDP flood、ICMP flood
  3. 网络层的攻击不仅可以让服务器资源耗尽,还可以让流量耗尽
  4. 措施: SYN/Cookie/SYN Proxy, safereset算法,与网络运营商共同抵抗

三、应用层的DDOS攻击

  1. TCP已经完成了3次握手,使服务器执行大量的IO操作和耗时操作导致拒绝服务
  2. CC攻击、slowloris、HTTP POST DOS、Server limit dos、ReDOS
  3. 措施:应用代码的性能优化、网络架构的优化、利用现有技术实现一些对抗
sosop hou 25 April 2015
blog comments powered by Disqus