这是10.2 - 10.3本站在一瞬间遭受的CC攻击,一瞬间请求数高达150多M(10000000) ----来源WAF
L7/CC攻击
(如果不了解DDoS攻击是什么和OSI模型可以参考前面文章)
CC攻击也称为HTTP 洪水 DDoS 攻击,是一种大规模分布式拒绝服务 (DDoS) 攻击,旨在利用 HTTP 请求使目标服务器不堪重负。目标因请求而达到饱和,且无法响应正常流量后,将出现拒绝服务,拒绝来自实际用户的其他请求
HTTP 洪水攻击有两种:
- HTTP GET 攻击-在这种攻击形式下,多台计算机或其他设备相互协调,向目标服务器发送对图像、文件或其他资产的多个请求。当目标被传入的请求和响应所淹没时,来自正常流量源的其他请求将被拒绝服务。
- HTTP POST 攻击 - 一般而言,在网站上提交表单时,服务器必须处理传入的请求并将数据推送到持久层(通常是数据库)。与发送POST请求所需的处理能力和带宽相比,处理表单数据和运行必要数据库命令的过程相对密集。这种攻击利用相对资源消耗的差异,直接向目标服务器发送许多POST请求,直到目标服务器的容量饱和并拒绝服务为止。
HTTP 洪水攻击的工作原理
HTTP 洪水攻击是“第 7 层”DDoS 攻击的一种。第 7 层是 OSI 模型的应用程序层,指的是 HTTP 等互联网协议。HTTP 是基于浏览器的互联网请求的基础,通常用于加载网页或通过互联网发送表单内容。缓解应用程序层攻击特别复杂,因为恶意流量和正常流量很难区分。
为了获得最大效率,恶意行为者通常会利用或创建僵尸网络,以最大程度地扩大攻击的影响。通过利用感染了恶意软件的多台设备,攻击者可以发起大量攻击流量来进行攻击。
如何防护 HTTP 洪水攻击?
这个问题可能都是大家比较关心的问题,因为很多CDN是很难做到抗这么大请求量,容易马上就负载,后面应该会随缘出一篇如何缓解HTTP洪水攻击的方法,随缘更新!!!