Akamai 应用程序和 API 安全 解决方案提供高度有效的防护措施,可抵御各种多媒介应用层攻击。在 Akamai 的帮助下,您的企业可获得智能化、端到端的防护措施,从而保护站点、应用程序、API 和基础架构。
应用层攻击的类型
当今企业安全面临的许多危险程度极高的威胁都属于应用层攻击。
拒绝服务攻击
拒绝服务 (DOS) 攻击采用泛洪的方式,向机器或网络发送大量恶意流量,以此造成其无法处理合法请求,导致合法用户无法访问这些机器或网络。在分布式拒绝服务 (DDoS) 攻击中,攻击者使用一组被劫持的设备(称为 僵尸网络 )对目标系统发起大规模攻击。应用层 DDoS 攻击通常是更大规模的威胁(如勒索软件攻击)的一部分。
Slowloris 攻击
Slowloris DDoS 攻击使用不完整的 HTTP 请求,在一台计算机与目标 Web 服务器之间建立尽可能多的连接,最终造成攻击目标不堪重负,从而导致其速度减慢或拒绝处理合法请求。
BGP 劫持
在 BGP(边界网关协议)劫持攻击中,网络犯罪分子通过伪称 IP 地址组所有权的方式来恶意重新路由互联网流量。这让黑客能够监控或拦截流量,进而冒用合法 IP 地址达到发送垃圾邮件的简单目的,或是将流量引导到虚假网站以窃取凭据。
泛洪攻击
泛洪攻击是 DOS 攻击的一种类型,攻击者向系统发送海量流量,导致攻击目标无法正确检查、无法支持正常的网络流量。在 ICMP 泛洪攻击中,黑客企图通过互联网控制消息协议回显请求造成目标设备不堪重负。UDP 泛洪的执行方式是向一台主机的随机端口发送 IP 数据包(其中包含用户数据报协议数据包),并以大量流量造成系统不堪重负,无法响应合法流量。
零日攻击
零日攻击利用供应商或网络安全团队尚未发现的应用程序内漏洞,将安全人员修补或更新软件并修复问题的时间称作是“零日”。
暂无评论内容