剖析七种主流DDoS攻击与防范的方法-08
来源:百度文库 编辑:神马文学网 时间:2024/07/05 20:40:14
3.6 HTTP Get攻击
3.6.1 原理
这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序,并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的,特征是和服务器建立正常的TCP连接,并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用,典型的以小博大的攻击方法。一般来说,提交一个GET或POST指令对客户端的耗费和带宽的占用是几乎可以忽略的,而服务器为处理此请求却可能要从上万条记录中去查出某个记录,这种处理过程对资源的耗费是很大的,常见的数据库服务器很少能支持数百个查询指令同时执行,而这对于客户端来说却是轻而易举的,因此攻击者只需通过Proxy代理向主机服务器大量递交查询指令,只需数分钟就会把服务器资源消耗掉而导致拒绝服务,常见的现象就是网站慢如蜗牛、ASP程序失效、PHP连接数据库失败、数据库主程序占用CPU偏高。这种攻击的特点是可以完全绕过普通的防火墙防护,轻松找一些Proxy代理就可实施攻击,缺点是对付只有静态页面的网站效果会大打折扣,并且有些Proxy会暴露攻击者的IP地址。攻击工具:
![](http://image14.360doc.cn/DownloadImg/2010/09/0600/5081846_1.jpg)
图
在遭受攻击的服务器上抓包,大量不同IP在请求资源。在实际情况中,也有可能使用代理地址连接。
![](http://image14.360doc.cn/DownloadImg/2010/09/0600/5081846_2.jpg)
3.6.2 HTTP Get防护
对是否HTTP Get的判断,要统计到达每个服务器的每秒钟的GET 请求数,如果远远超过正常值,就要对HTTP协议解码,找出HTTP Get及其参数(例如URL等)。
然后判断某个GET 请求是来自代理服务器还是恶意请求。并回应一个带key的响应要求请求发起端作出相应的回馈。如果发起端并不响应则说明是利用工具发起的请求,这样HTTP Get请求就无法到达服务器,达到防护的效果。
3.6.1 原理
这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序,并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的,特征是和服务器建立正常的TCP连接,并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用,典型的以小博大的攻击方法。一般来说,提交一个GET或POST指令对客户端的耗费和带宽的占用是几乎可以忽略的,而服务器为处理此请求却可能要从上万条记录中去查出某个记录,这种处理过程对资源的耗费是很大的,常见的数据库服务器很少能支持数百个查询指令同时执行,而这对于客户端来说却是轻而易举的,因此攻击者只需通过Proxy代理向主机服务器大量递交查询指令,只需数分钟就会把服务器资源消耗掉而导致拒绝服务,常见的现象就是网站慢如蜗牛、ASP程序失效、PHP连接数据库失败、数据库主程序占用CPU偏高。这种攻击的特点是可以完全绕过普通的防火墙防护,轻松找一些Proxy代理就可实施攻击,缺点是对付只有静态页面的网站效果会大打折扣,并且有些Proxy会暴露攻击者的IP地址。攻击工具:
![](http://image14.360doc.cn/DownloadImg/2010/09/0600/5081846_1.jpg)
图
在遭受攻击的服务器上抓包,大量不同IP在请求资源。在实际情况中,也有可能使用代理地址连接。
![](http://image14.360doc.cn/DownloadImg/2010/09/0600/5081846_2.jpg)
3.6.2 HTTP Get防护
对是否HTTP Get的判断,要统计到达每个服务器的每秒钟的GET 请求数,如果远远超过正常值,就要对HTTP协议解码,找出HTTP Get及其参数(例如URL等)。
然后判断某个GET 请求是来自代理服务器还是恶意请求。并回应一个带key的响应要求请求发起端作出相应的回馈。如果发起端并不响应则说明是利用工具发起的请求,这样HTTP Get请求就无法到达服务器,达到防护的效果。
剖析七种主流DDoS攻击与防范的方法-08
剖析七种主流DDoS攻击与防范的方法-02
不可不知 DDoS的攻击原理与防御方法(2)
常见的DDoS黑客攻击技术方法
DDoS拒绝服务攻击和安全防范技术
DDOS网络攻击的7种武器
最简单的几种攻击和防范方法
最简单的几种攻击和防范方法
最简单的几种攻击和防范方法
预防DDoS攻击的十项安全策略
DDOS网络攻击的方式和武器
对付DDoS攻击的绝招齐分享
防范黑客入侵WindowsXP的七种方法
浅谈局域网ARP攻击的危害及防范方法
局域网ARP攻击的危害及防范方法
分布式拒绝服务攻击(DDoS)原理及防范-软件频道-拒绝服务-天极网
全面阻击DDoS攻击
ddos攻击类型
网管经验:一次真实的DDoS攻击防御实战
比DDoS更变态的防御CC攻击安全技术解析
技巧:DDoS防御的八大方法详解
DDOS攻击主要类型解析
风险的防范方法
宽带帐号安全的威胁与防范方法