应用程序层DDoS攻击是什么意思
当今的 Web 应用程序越来越先进,为企业提供了极有价值的功能和更高的工作效率。这些应用程序加快了企业朝着“数字化优先”转型的步伐,已成为 IT 体系中不可或缺的元素,但与此同时,它们也给企业带来了新的安全漏洞。
黑客利用应用层攻击来窃取数据、造成网络脱机、业务中断,以及向公司勒索钱财。从分布式拒绝服务攻击和 SYN 泛洪攻击,到 SQL 注入和跨站点脚本,这些类型的应用程序级攻击在不断变化,也越来越复杂。为了有效抵御这些威胁,企业需要能够动态适应不断变化的攻击的防护措施,同时尽可能减少监控和管理 网络安全 解决方案的管理负担。
应用层攻击的类型
当今企业安全面临的许多危险程度极高的威胁都属于应用层攻击。
拒绝服务攻击
拒绝服务 (DOS) 攻击采用泛洪的方式,向机器或网络发送大量恶意流量,以此造成其无法处理合法请求,导致合法用户无法访问这些机器或网络。在分布式拒绝服务 (DDoS) 攻击中,攻击者使用一组被劫持的设备(称为 僵尸网络 )对目标系统发起大规模攻击。应用层 DDoS 攻击通常是更大规模的威胁(如勒索软件攻击)的一部分。
Slowloris 攻击
Slowloris DDoS 攻击使用不完整的 HTTP 请求,在一台计算机与目标 Web 服务器之间建立尽可能多的连接,最终造成攻击目标不堪重负,从而导致其速度减慢或拒绝处理合法请求。
BGP 劫持
在 BGP(边界网关协议)劫持攻击中,网络犯罪分子通过伪称 IP 地址组所有权的方式来恶意重新路由互联网流量。这让黑客能够监控或拦截流量,进而冒用合法 IP 地址达到发送垃圾邮件的简单目的,或是将流量引导到虚假网站以窃取凭据。
泛洪攻击
泛洪攻击是 DOS 攻击的一种类型,攻击者向系统发送海量流量,导致攻击目标无法正确检查、无法支持正常的网络流量。在 ICMP 泛洪攻击中,黑客企图通过互联网控制消息协议回显请求造成目标设备不堪重负。UDP 泛洪的执行方式是向一台主机的随机端口发送 IP 数据包(其中包含用户数据报协议数据包),并以大量流量造成系统不堪重负,无法响应合法流量。
零日攻击
零日攻击利用供应商或网络安全团队尚未发现的应用程序内漏洞,将安全人员修补或更新软件并修复问题的时间称作是“零日”。
什么是应用层攻击?
应用层攻击是指针对应用程序中的特定漏洞发起的攻击,它们让攻击者得以阻止应用程序按预期运行。应用层攻击通常企图通过流量泛洪或占用源的方式造成网络或服务器不堪重负,使得提供给合法用户和请求的服务极其缓慢或不可用。
如何防范应用层攻击?
防范应用层攻击的最佳方法是打造一个汇聚 Web 应用程序防火墙、爬虫程序抵御、API 安全和 DDoS 防护的整体化防御机制。有效的解决方案会分析 Web 流量,厘清“正常”流量的特征,从而更轻松地识别异常和可疑代码。
什么是应用层 DDoS 攻击?
DDoS 攻击的全称是分布式拒绝服务攻击,它利用已感染恶意软件的计算机构成的僵尸网络,向服务器或系统发起攻击。应用层 DDoS 攻击会通过非法请求或流量对目标发起泛洪攻击,造成攻击目标崩溃或运行缓慢,从而无法为合法用户和请求提供服务。