常見(jiàn)的(de)網絡攻擊類型

HTTP流量主導著(zhe)互聯網。來(lái)自(zì)數(shù←σ)據中心的(de)HTTP流量很(hěn)多(duō)，很(hěn)多(dα←¥uō)公司都(dōu)看(kàn)到(dào≤₩₩↔)了(le)在線銷售收入的(de)增加。然而，随著(z→≤λhe)越來(lái)越流行(xíng)，風(fēn÷≠±πg)險增加，并且像其他(tā)協議(yì)一(yī)樣，HTT₽¶£✘P容易受到(dào)攻擊。 World Data描述了(lδ‍π€e)源自(zì)HTTP服務器(qì)的(de)常見(j₩÷iàn)DDoS攻擊。
 
首先，HTTP在TCP上(shàng)運行(xíng)。因此≠↔‍β，Web服務器(qì)可(kě)能(néng)會(h↔↕uì)面臨許多(duō)與TCP相(xiàng)關的(de)攻擊₩©。規劃HTTP服務保護時(shí)，請(• δ"qǐng)務必記住目标區(qū)域比HTT↓₩∏P協議(yì)更寬。今天的(de)DDoS攻擊使用(yòng)多(duō)個(gè)向量來(lσ•σái)導緻拒絕服務。你(nǐ)必須能(néng)夠保護所有‍π€(yǒu)這(zhè)些(xiē)職業(yè)以防止它。  
一(yī)般的(de)TCP網絡攻擊
 
SYN Flood  - 可(kě)↑↔能(néng)是(shì)最古老(lǎo)的(de)，但(dàn)用(yòn‍≤‍g)作(zuò)大(dà)多(duō)數(shù)攻擊♠φ♥®向量。攻擊者正在向服務器(qì)發送大(d ≥à)量SYN數(shù)據包。 IP不(bùΩ≤σ↓)必是(shì)真實的(de)，因為(wèi)攻擊不(bù)需要(yào) ∞±$調查返回流量。通(tōng)常這(zhè)是✔₹←(shì)一(yī)個(gè)無效的(de)IP。這(zhè)使得(d™Ω♠✔e)難以理(lǐ)解攻擊者的(de)來(lái)源并允許攻擊♠∞↕‌者保持匿名。 SYN攻擊技(jì)術(shù)多(duō)年(ni↔↕án)來(lái)不(bù)斷發展。
 
SYN攻擊背後的(de)主要(yào)思想是(shì∞σ)發送大(dà)量SYN數(shù)據包≤>以消耗TCP \ IP堆棧上(shàng)分(fēn)配的(de)內(nèi)>δ±♣存。多(duō)年(nián)來(lái)，SYN攻擊變得(d€¶"e)更加複雜(zá)。最新的(de)變種是(shì)Tsunami&$ SYN Flood Attack。這(zhè)會(huì)使用(©•≤≥yòng)TCP SYN位的(de)大(dà)數(s↑<>∑hù)據包使Internet管道(dào)♠✘飽和(hé)，從(cóng)而導緻TCP✘☆↕ \ IP堆棧的(de)并行(xíng)損壞。
 
除了(le)SYN泛洪之外(wài)，TCPβ¶☆≤網絡攻擊還(hái)會(huì)針對(duì)各種攻擊使用(yò‍$&ng)所有(yǒu)其他(tā)TCP，ACK泛洪，RST洪水(shuǐ☆☆♦≤)，推送洪水(shuǐ)，FIN洪水(shuǐ)及其組合。隻要(y₽γào)存在腐敗可(kě)能(néng)，攻擊者就(ji≤÷₩ù)會(huì)盡一(yī)切努力。
 
HTTP L7攻擊非常普遍。 HTTP L7攻擊與上©→(shàng)述網絡攻擊之間(jiān)的(de)主要(yào)區(qū)别♦×π£在于HTTP事(shì)務需要(yào)有(yǒu)效&→的(de)IP。 TCP握手不(bù)能(néng)IP欺騙HTTP請" (qǐng)求，因為(wèi)IP需要(yào)接收數(shù)據包并進行(x™¥₹​íng)響應。如(rú)果沒有(yǒu)IP，則無法建立連接。×β€對(duì)于想要(yào)使用(yòng)H≤​←"TTP攻擊的(de)攻擊者來(lái)說₹☆(shuō)，這(zhè)種差異非常困難。然而，在÷•§​今天的(de)世界中，對(duì)于最近(jìn)的(de)IoT僵屍網®→§絡攻擊目标來(lái)說(shuō)，擁有(yǒu)多(d₽‌uō)個(gè)真實IP地(dì)址并不(bù)是(shì)一(yī)項不✘σ(bù)可(kě)能(néng)完成的( ‍™de)任務。當從(cóng)真實IP地(dì)址建立連接時(sh✔♥₩∞í)，存在一(yī)些(xiē)攻擊選項。
  垃圾洪水(shuǐ) - 最簡單的(de>↓¶ )攻擊方式是(shì)打開(kāi)與HTTP端口（通(tōng)常是(shì♠€©•)端口80或443）的(de)連接并發送垃圾二進制(zhì)數(sh®♣βù)據。這(zhè)種類型的(de)攻擊通₩¥(tōng)常會(huì)忽略緩解，因為(wèi)服務↓¥器(qì)和(hé)保護它的(de)安全設備需要(yào)&l₩✔&dquo;有(yǒu)效”的(de)HTTP流量。®ε♦↔通(tōng)常，此攻擊的(de)目的(de)是(φ↓shì)将緩存設備中的(de)Web服務器(qì)的(de)內(nèi)↑☆部緩沖區(qū)和(hé)隊列置于它們之前。攻✘ δ<擊方法很(hěn)簡單，但(dàn)這(zhè)種攻擊可(kě)以↓↑€用(yòng)來(lái)使互聯網管道(dào)飽和(hé)。
 
GET Flood  -  HTT←εP協議(yì)最常見(jiàn)的(de)用(yòng)途是(♠ε "shì)GET請(qǐng)求。使用(yòng)GET請(qǐng)求方法，例±α≈如(rú)GET泛洪，但(dàn)數(shù)量∑'β很(hěn)大(dà)。攻擊者試圖停止向服₩↕ 務器(qì)提供合法的(de)GET請(qǐng)求。通(tōn€" ≠g)常，此攻擊根據HTTP協議(yì)标準使用(yòng♣✔)RFC fcompliancy檢查來(lái)防止減少(shǎo)。
 
其他(tā)HTTP方法 - 除了(le)通(tōng)常的(de)GET₩α方法之外(wài)，HTTP協議(yì)還(✘☆σ€hái)允許其他(tā)方法，例如(rú)HEAD和​•(hé)POST。使用(yòng)這(zh ↑è)些(xiē)方法的(de)攻擊通(tōng)常與GET泛洪一(yī)起使☆∑♣>用(yòng)，以試圖攻擊服務器(qì)代碼的(de)異常區(<∑≥₹qū)域。通(tōng)常，POST請(qǐng)求比GE∏&∏€T請(qǐng)求大(dà)，因此大(dà)型POST請(qǐng♣≤)求更有(yǒu)可(kě)能(néng)通(tōng)過緩₩$≥¶解器(qì)來(lái)了(le)解服務器(qì)，保護服務器(qì)比₽•大(dà)型GET請(qǐng)求更可(kě)疑。這(zhè)會(huì)♠&增加服務器(qì)上(shàng)的(de)內(n‍¥èi)存消耗和(hé)拒絕服務。