什么是应用层 DDoS 攻击?

什么是应用层 DDoS 攻击?

应用层攻击的威胁

当今的 Web 应用程序越来越先进,为企业提供了极有价值的功能和更高的工作效率。这些应用程序加快了企业朝着“数字化优先”转型的步伐,已成为 IT 体系中不可或缺的元素,但与此同时,它们也给企业带来了新的安全漏洞。

黑客利用应用层攻击来窃取数据、造成网络脱机、业务中断,以及向公司勒索钱财。从分布式拒绝服务攻击和 SYN 泛洪攻击,到 SQL 注入和跨站点脚本,这些类型的应用程序级攻击在不断变化,也越来越复杂。为了有效抵御这些威胁,企业需要能够动态适应不断变化的攻击的防护措施,同时尽可能减少监控和管理 网络安全 解决方案的管理负担。

应用层 DDoS 攻击示意图

Akamai 应用程序和 API 安全 解决方案提供高度有效的防护措施,可抵御各种多媒介应用层攻击。在 Akamai 的帮助下,您的企业可获得智能化、端到端的防护措施,从而保护站点、应用程序、API 和基础架构。

应用层攻击的类型

当今企业安全面临的许多危险程度极高的威胁都属于应用层攻击。

拒绝服务攻击

拒绝服务 (DOS) 攻击采用泛洪的方式,向机器或网络发送大量恶意流量,以此造成其无法处理合法请求,导致合法用户无法访问这些机器或网络。在分布式拒绝服务 (DDoS) 攻击中,攻击者使用一组被劫持的设备(称为 僵尸网络 )对目标系统发起大规模攻击。应用层 DDoS 攻击通常是更大规模的威胁(如勒索软件攻击)的一部分。

Slowloris 攻击

Slowloris DDoS 攻击使用不完整的 HTTP 请求,在一台计算机与目标 Web 服务器之间建立尽可能多的连接,最终造成攻击目标不堪重负,从而导致其速度减慢或拒绝处理合法请求。

BGP 劫持

在 BGP(边界网关协议)劫持攻击中,网络犯罪分子通过伪称 IP 地址组所有权的方式来恶意重新路由互联网流量。这让黑客能够监控或拦截流量,进而冒用合法 IP 地址达到发送垃圾邮件的简单目的,或是将流量引导到虚假网站以窃取凭据。

泛洪攻击

泛洪攻击是 DOS 攻击的一种类型,攻击者向系统发送海量流量,导致攻击目标无法正确检查、无法支持正常的网络流量。在 ICMP 泛洪攻击中,黑客企图通过互联网控制消息协议回显请求造成目标设备不堪重负。UDP 泛洪的执行方式是向一台主机的随机端口发送 IP 数据包(其中包含用户数据报协议数据包),并以大量流量造成系统不堪重负,无法响应合法流量。

零日攻击

零日攻击利用供应商或网络安全团队尚未发现的应用程序内漏洞,将安全人员修补或更新软件并修复问题的时间称作是“零日”。

© 版权声明
THE END
喜欢就支持一下吧
点赞13赞赏 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容