HTTP流量主導著互聯網。來自數據中心的HTTP流量很多，很多公司都看到了在線銷售收入的增加。然而，隨著越來越流行，風險增加，并且像其他協議一樣，HTTP容易受到攻擊。 World Data描述了源自HTTP服務器的常見DDoS攻擊。

首先，HTTP在TCP上運行。因此，Web服務器可能會面臨許多與TCP相關的攻擊。規劃HTTP服務保護時，請務必記住目標區域比HTTP協議更寬。今天的DDoS攻擊使用多個向量來導致拒絕服務。你必須能夠保護所有這些職業以防止它。

一般的TCP網絡攻擊

SYN Flood - 可能是最古老的，但用作大多數攻擊向量。攻擊者正在向服務器發送大量SYN數據包。 IP不必是真實的，因為攻擊不需要調查返回流量。通常這是一個無效的IP。這使得難以理解攻擊者的來源并允許攻擊者保持匿名。 SYN攻擊技術多年來不斷發展。

SYN攻擊背后的主要思想是發送大量SYN數據包以消耗TCP IP堆棧上分配的內存。多年來，SYN攻擊變得更加復雜。最新的變種是Tsunami SYN Flood Attack。這會使用TCP SYN位的大數據包使Internet管道飽和，從而導致TCP IP堆棧的并行損壞。

除了SYN泛洪之外，TCP網絡攻擊還會針對各種攻擊使用所有其他TCP，ACK泛洪，RST洪水，推送洪水，FIN洪水及其組合。只要存在腐敗可能，攻擊者就會盡一切努力。

HTTP L7攻擊非常普遍。 HTTP L7攻擊與上述網絡攻擊之間的主要區別在于HTTP事務需要有效的IP。 TCP握手不能IP欺騙HTTP請求，因為IP需要接收數據包并進行響應。如果沒有IP，則無法建立連接。對于想要使用HTTP攻擊的攻擊者來說，這種差異非常困難。然而，在今天的世界中，對于最近的IoT僵尸網絡攻擊目標來說，擁有多個真實IP地址并不是一項不可能完成的任務。當從真實IP地址建立連接時，存在一些攻擊選項。

垃圾洪水 - 最簡單的攻擊方式是打開與HTTP端口（通常是端口80或443）的連接并發送垃圾二進制數據。這種類型的攻擊通常會忽略緩解，因為服務器和保護它的安全設備需要“有效”的HTTP流量。通常，此攻擊的目的是將緩存設備中的Web服務器的內部緩沖區和隊列置于它們之前。攻擊方法很簡單，但這種攻擊可以用來使互聯網管道飽和。

GET Flood - HTTP協議最常見的用途是GET請求。使用GET請求方法，例如GET泛洪，但數量很大。攻擊者試圖停止向服務器提供合法的GET請求。通常，此攻擊根據HTTP協議標準使用RFC fcompliancy檢查來防止減少。

其他HTTP方法 - 除了通常的GET方法之外，HTTP協議還允許其他方法，例如HEAD和POST。使用這些方法的攻擊通常與GET泛洪一起使用，以試圖攻擊服務器代碼的異常區域。通常，POST請求比GET請求大，因此大型POST請求更有可能通過緩解器來了解服務器，保護服務器比大型GET請求更可疑。這會增加服務器上的內存消耗和拒絕服務。

總結

以上是生活随笔為你收集整理的缓慢的http拒绝服务攻击 tomcat_常见的网络攻击类型的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。