DDoS洪水攻击其实又叫泛洪攻击，安全专家详细讲解洪水攻击器与防范措施

作者/来源：新睿云小编发布时间：2019-09-05

什么是HTTP Flood DDoS攻击？

HTTP泛洪攻击是一种体积分布式拒绝服务（DDoS）攻击，旨在通过HTTP请求压倒目标服务器。一旦目标已满足请求并且无法响应正常流量，则对于来自实际用户的其他请求将发生拒绝服务。

洪水攻击原理

HTTP Flood攻击如何工作？

HTTP泛洪攻击是一种“第7层”DDoS攻击。第7层是OSI模型的应用层，指的是互联网协议，如HTTP。HTTP是基于浏览器的互联网请求的基础，通常用于加载网页或通过互联网发送表单内容。减轻应用层攻击特别复杂，因为恶意流量很难与正常流量区分开来。

为了实现最高效率，恶意行为者通常会使用或创建僵尸网络，以最大限度地发挥其攻击的影响。通过利用许多感染了恶意软件的设备，攻击者可以通过发起更大量的攻击流量来利用他们的努力。

HTTP泛洪攻击有两种：

HTTP GET攻击- 在这种形式的攻击中，协调多台计算机或其他设备以从目标服务器发送对图像，文件或某些其他资产的多个请求。当目标被传入的请求和响应淹没时，来自合法流量源的其他请求将发生拒绝服务。

HTTP POST攻击- 通常在网站上提交表单时，服务器必须处理传入的请求并将数据推送到持久层，通常是数据库。与发送POST请求所需的处理能力和带宽量相比，处理表单数据和运行必要的数据库命令的过程相对密集。此攻击利用相对资源消耗的差异，通过将许多发布请求直接发送到目标服务器，直到其容量饱和并发生拒绝服务。

仿洪水攻击攻击器（工具ZAmbIE）

下载安装

git clone https://github.com/zanyarjamal/zambie.git

cd zambie/

chmod +x Installer.sh

./Installer.sh

chmod +x zambie.py

./zambie.py

洪水攻击1

可以看出作者现在就写了一个DOS模块，之后应该会添加更多的模块

输入1

洪水攻击2

选择2

洪水攻击3

选择1

洪水攻击4

输入域名回车之后攻击就开始，由此可见发动一次攻击有多容易，防御手段我们不得不上……

如何减轻HTTP洪水？

如前所述，减轻第7层攻击是复杂的，通常是多方面的。一种方法是对请求机器实施挑战，以便测试它是否是机器人，就像在线创建帐户时常见的验证码测试一样。通过提供诸如JavaScript计算挑战之类的要求，可以减轻许多攻击。

免费的CDN分发，增加服务器对洪水攻击的抗性。

阻止HTTP泛洪的其他途径包括使用Web应用程序防火墙（WAF），管理IP信誉数据库以跟踪和有选择地阻止恶意流量，以及工程师的即时分析。

新睿云的高防云服务器，基于全球数十个清洗节点，千余人的安全团队实时监控拦截清洗。

新睿云的高防IP，使用高防IP设置好转发规则就不限于您用谁家服务器或什么样与形式的服务器。隐藏您真实IP，所有恶意洪水流量攻击全部由新睿云高防IP的服务器为您过滤。

更多防御攻击的方式请阅读《所有黑客都能进行20GDDoS攻击？本文详细讲述黑客界的“等级链”》

猜您可能会感兴趣

云计算环境安全至关重要，如何防御DDoS攻击是关键 2019-08-07
在威胁形势继续发展的同时，安全技术也在发展。随着云计算时代的来临，云安全成为防御DDOS攻击的一种最佳措施。
查看更多→
DDOS攻击与防御思路浅谈 2020-11-19
网络空间在创造机遇的同时，也带来了威胁，其中 DDoS 就是最具破坏力的攻击。
查看更多→
DDoS攻击不用怕，新睿云高防IP与高防云服务器帮您解决一切 2020-07-31
新睿云高防IP如何抵御DDOS攻击
查看更多→
如何免费领取海外云服务器 2020-05-06
注册账号后，可免费试用海外高性能云服务器2核4G 1M 40GB 1个月，可用来搭建cloud VPN, GitHub加速，云开发等，且注册分享送美金哦
查看更多→

上一篇 : 短信网关是什么?具体有哪些短信网关？

下一篇 : 使用新睿云的云服务器架设VPN服务器来实现分公司ERP统一管理