關于OSI網絡七層協議(yì)DDoS是(shì)♣$如(rú)何展開(kāi)攻擊的(de)?
來(lái)源:mozhe 2021-07-01
OSI又(yòu)叫網絡七層協議( ₩yì),一(yī)共有(yǒu)7層結構,每層都(dōu)¶×可(kě)以有(yǒu)幾個(gè)子(zǐ)層。 OSI的(de)7層從"✔(cóng)上(shàng)到(dào)下♠♠(xià)分(fēn)别是(shì):7 應用(yòng)層 6 表示±' 層 5 會(huì)話(huà)層 4 傳↑輸層 3 網絡層 2 數(shù)據鏈路(lù)層÷÷£π 1 物(wù)理(lǐ)層 ;其中高(gāo)層(即7∑≠π≥、6、5、4層)定義了(le)應用(yòng)程序的(d ♠e)功能(néng),下(xià)面3層(即3、2、'₽₽λ1層)主要(yào)面向通(tōng)過網絡<≥✔的(de)端到(dào)端的(de)數(shù)據流。DDoS攻擊按其攻擊的(de)OSI層進行(xíng)分(fēn)類,雖然共有(y♣®ǒu)七層,但(dàn)在DDoS攻擊期間(jiān)隻有(yǒu)三層是(shì)目标:第3層,♦≠ →第4層和(hé)第7層。
OSI七層協議(yì)
1、第3層攻擊
在OSI模型中,第3層是(shì)網絡層。第€' 3層攻擊的(de)重點是(shì)使目标站(₩ ✘ zhàn)點的(de)帶寬飽和(hé),以使站(zhàn)'±φ點無法使用(yòng)。攻擊的(de)大(dà)小(xiǎo)以每秒(miǎ∏ε÷Ωo)位數(shù)(Bps)為(wèi)單位。包括:
UDP泛洪攻擊:UDP泛洪會(huì)占用(yòng)主機(jī↔ )資源,導緻站(zhàn)點無法訪問(wèn)。
ICMP泛濫:也(yě)稱為(wèi)&ldquλ÷o;ping泛洪”。持續和(hé)傳 λ±出的(de)帶寬受到(dào)該類型攻擊影(yǐng)響,導緻系統整體(tǐ)→δ ←放(fàng)緩。
2、第4層攻擊
OSI模型的(de)第4層與傳輸協議(yì)有(yǒu)關。第Ω∞4層攻擊的(de)目标是(shì)占用(yòng)服務器(qì)資源♥,或防火(huǒ)牆和(hé)負載平衡器(qì)的(de)資源。它以∞★∏ 每秒(miǎo)數(shù)據包為(wèi)單位進行(♠ xíng)測量。包括:
SYN flood:惡意占用(yòng)資源,拒絕合法用(yòng)戶的↑¶€←(de)服務。
死亡Ping:溢出內(nèi)存緩沖區(qū),從(cóng)而導緻崩潰 <、重啓和(hé)拒絕合法用(yòng)戶的(de)服務。
反射攻擊:最具災難性的(de)攻擊類型之一(yī),攻擊可(kě)能δ∞≥(néng)涉及數(shù)千台計(jì)算(suàn)機(jī),所有(y∞♥↓ǒu)計(jì)算(suàn)機(jī)都(dōu)将數(✘©±shù)據ping回單個(gè)目标,導緻大(dà)規↓£模減速和(hé)服務拒絕。
3、第7層攻擊
第7層是(shì)應用(yòng)層和(≤♣hé)最靠近(jìn)用(yòng)戶的(de)層。這(zhè)些(xi•λ↕ē)攻擊更複雜(zá),因為(wèi)它們模仿人(φ↑σrén)類行(xíng)為(wèi)與用(yò↔✘ng)戶界面交互。它們通(tōng)過使用(yòng)似乎合法的(de)崩§潰Web服務器(qì)的(de)請(qǐng)求來(lá∏₩αi)針對(duì)OpenBSD、Wind♠σows、Apache和(hé)其他(tā)軟件(jiàn)的(de)漏洞。應用₽₽δ(yòng)層攻擊的(de)大(dà)小(xiǎo)以每秒(miǎoλ✔π↓)請(qǐng)求數(shù)來(lái)÷λ∑♠衡量。包括:
Slowloris:使所有(yǒu)連接保持開(kāi)啓狀态,這(♠→✘✔zhè)會(huì)使最大(dà)并發連接 ♣÷池超載,從(cóng)而導緻拒絕服務。
HTTP泛濫:利用(yòng)貌似合法的(de)HT✘÷φ®TP GET或POST請(qǐng)求來(lái)攻擊服÷♣♦'務器(qì)或應用(yòng)程序。這(zhè)種→₹α攻擊需要(yào)的(de)帶寬較少(shǎ§§☆o)。
我們無法完全避免DDoS攻擊,但(dàn)可(kě)以通(tōng)過一(↑≥¥yī)些(xiē)防護手段來(lái)緩解DDOS攻♠€•擊給企業(yè)造成的(de)損害,最常見(jiàn)的(•€→de)防禦技(jì)術(shù)有(yǒu)兩大(dà)類:硬防和•♣(hé)流量清洗。一(yī)個(gè)是(shì)直接抗住攻擊,一(Ω¥∞yī)個(gè)是(shì)通(tōng)過對(duì)攻擊流量進™¥$∞行(xíng)過濾清洗,隐藏源IP。企業(yè)可(kΩ∏÷ě)以根據自(zì)身(shēn)的(de)實際情況和(h₽¶≈"é)需求來(lái)選擇适合自(zì)己的(de)防禦措施。
關于墨者安全
墨者安全緻力于安全防護、服務器(qì)高(gāo)防、網絡高(gāo)防、 £≈♠ddos防護、cc防護、dns防護、防劫♥π™<持、高(gāo)防服務器(qì)、高(g↔āo)防dns、網站(zhàn)防護等方面的(de)服務,全∏&網第一(yī)款指紋識别技(jì)術(shù)防火(huǒ)牆, €自(zì)研的(de)WAF指紋識别架構,提供任意CC和(hé)DDo S攻擊防禦。
1、第3層攻擊
在OSI模型中,第3層是(shì)網絡層。第€' 3層攻擊的(de)重點是(shì)使目标站(₩ ✘ zhàn)點的(de)帶寬飽和(hé),以使站(zhàn)'±φ點無法使用(yòng)。攻擊的(de)大(dà)小(xiǎo)以每秒(miǎ∏ε÷Ωo)位數(shù)(Bps)為(wèi)單位。包括:
UDP泛洪攻擊:UDP泛洪會(huì)占用(yòng)主機(jī↔ )資源,導緻站(zhàn)點無法訪問(wèn)。
ICMP泛濫:也(yě)稱為(wèi)&ldquλ÷o;ping泛洪”。持續和(hé)傳 λ±出的(de)帶寬受到(dào)該類型攻擊影(yǐng)響,導緻系統整體(tǐ)→δ ←放(fàng)緩。
2、第4層攻擊
OSI模型的(de)第4層與傳輸協議(yì)有(yǒu)關。第Ω∞4層攻擊的(de)目标是(shì)占用(yòng)服務器(qì)資源♥,或防火(huǒ)牆和(hé)負載平衡器(qì)的(de)資源。它以∞★∏ 每秒(miǎo)數(shù)據包為(wèi)單位進行(♠ xíng)測量。包括:
SYN flood:惡意占用(yòng)資源,拒絕合法用(yòng)戶的↑¶€←(de)服務。
死亡Ping:溢出內(nèi)存緩沖區(qū),從(cóng)而導緻崩潰 <、重啓和(hé)拒絕合法用(yòng)戶的(de)服務。
反射攻擊:最具災難性的(de)攻擊類型之一(yī),攻擊可(kě)能δ∞≥(néng)涉及數(shù)千台計(jì)算(suàn)機(jī),所有(y∞♥↓ǒu)計(jì)算(suàn)機(jī)都(dōu)将數(✘©±shù)據ping回單個(gè)目标,導緻大(dà)規↓£模減速和(hé)服務拒絕。
3、第7層攻擊
第7層是(shì)應用(yòng)層和(≤♣hé)最靠近(jìn)用(yòng)戶的(de)層。這(zhè)些(xi•λ↕ē)攻擊更複雜(zá),因為(wèi)它們模仿人(φ↑σrén)類行(xíng)為(wèi)與用(yò↔✘ng)戶界面交互。它們通(tōng)過使用(yòng)似乎合法的(de)崩§潰Web服務器(qì)的(de)請(qǐng)求來(lá∏₩αi)針對(duì)OpenBSD、Wind♠σows、Apache和(hé)其他(tā)軟件(jiàn)的(de)漏洞。應用₽₽δ(yòng)層攻擊的(de)大(dà)小(xiǎo)以每秒(miǎoλ✔π↓)請(qǐng)求數(shù)來(lái)÷λ∑♠衡量。包括:
Slowloris:使所有(yǒu)連接保持開(kāi)啓狀态,這(♠→✘✔zhè)會(huì)使最大(dà)并發連接 ♣÷池超載,從(cóng)而導緻拒絕服務。
HTTP泛濫:利用(yòng)貌似合法的(de)HT✘÷φ®TP GET或POST請(qǐng)求來(lái)攻擊服÷♣♦'務器(qì)或應用(yòng)程序。這(zhè)種→₹α攻擊需要(yào)的(de)帶寬較少(shǎ§§☆o)。
我們無法完全避免DDoS攻擊,但(dàn)可(kě)以通(tōng)過一(↑≥¥yī)些(xiē)防護手段來(lái)緩解DDOS攻♠€•擊給企業(yè)造成的(de)損害,最常見(jiàn)的(•€→de)防禦技(jì)術(shù)有(yǒu)兩大(dà)類:硬防和•♣(hé)流量清洗。一(yī)個(gè)是(shì)直接抗住攻擊,一(Ω¥∞yī)個(gè)是(shì)通(tōng)過對(duì)攻擊流量進™¥$∞行(xíng)過濾清洗,隐藏源IP。企業(yè)可(kΩ∏÷ě)以根據自(zì)身(shēn)的(de)實際情況和(h₽¶≈"é)需求來(lái)選擇适合自(zì)己的(de)防禦措施。
關于墨者安全
墨者安全緻力于安全防護、服務器(qì)高(gāo)防、網絡高(gāo)防、 £≈♠ddos防護、cc防護、dns防護、防劫♥π™<持、高(gāo)防服務器(qì)、高(g↔āo)防dns、網站(zhàn)防護等方面的(de)服務,全∏&網第一(yī)款指紋識别技(jì)術(shù)防火(huǒ)牆, €自(zì)研的(de)WAF指紋識别架構,提供任意CC和(hé)DDo S攻擊防禦。
上(shàng)一(yī)篇:必看(kàn)!能(néng)成功抵禦DDoS攻擊的(de)七要(yào) ↔素
下(xià)一(yī)篇:一(yī)文(wén)了(le)解如(rú)何有(yǒ₽$←u)效的(de)防護DDoS攻擊
最新文(wén)章(zhāng)
-
高(gāo)防網絡安全的(de)全方位探索一(yī)、高(gāo)防網絡安全的(de)基本概÷↑念
高(gāo)防網絡安全,簡單來(lái)說(shuō),是(shì)指通(tō∞÷÷ng)過一(yī)系列技(jì)術(shù)手段和÷§(hé)措施來(lái)抵 -
防禦CC攻擊的(de)有(yǒu)效方法随著(zhe)網絡技(jì)術(shù)的(de)迅猛發展和≥₽(hé)普及,網絡已改變每一(yī)個(gè)人(rén)的(₽≤™de)生(shēng)活和(hé)工(gōng)作(zuò)方≈™∑式,網絡安全問(wèn)題也(yě)越來(♦≠β→lái)
-
DDOS防禦過程中的(de)流量清洗的(de)技(jì)術(shù)←原理(lǐ)在DDOS防護過程中,流量清洗是(shì)± ♥必不(bù)可(kě)少(shǎo)的(dε☆e)技(jì)術(shù)操作(zuò)。那(nà)麽精準的(de)流量清↕¶φ∞洗具體(tǐ)是(shì)通(tōng)過↓什(shén)麽樣
-
DNS攻擊的(de)常見(jiàn)類型有(yǒu)哪些(xiē)?說(shuō)起dns攻擊,有(yǒu)哪♥ε些(xiē)常見(jiàn)的(de)dns攻擊類型呢(ne)?如(r€®★≈ú)何防護網站(zhàn)DNS不(bù)被惡意攻擊呢(n±ε≈e)?當下(xià),國(guó)外(wài)知(zhī)名站(¥₩±zhàn)
-
互聯網金(jīn)融行(xíng)業(yè)¥→&γ如(rú)何預防DDoS攻擊?随著(zhe)互聯網的(de)快(kuài)速發展,國(guó)內(nèi→•β®)金(jīn)融行(xíng)業(yè)開(kāi ∞)始向互聯網數(shù)字化(huà)轉型,數(shù)據顯示,亞↓₹'↓洲有(yǒu)超過10億人(rén)使
-
墨者安全以數(shù)字內(nèi)容資産化(huà)±↓及交易、網絡安全防護及數(shù)據安全保α©護為(wèi)核心,基于大(dà)數(shù)∏←π據內(nèi)容智能(néng)精準分(fēn)析及應用(yò≤$¥¶ng)為(wèi)基礎拓展多(duō)級生(shēng)态産品線MORE ABOUT US >
Copyright © 2020 深圳市墨者安全®♥<科技有限公司 版權所有(yǒu)
- 京ICP證000000号
-
粵公網安備 44030502003892号
粵網信備44030519847610230019号
