什么是 GET 泛洪 DDoS 攻击？

“GET 泛洪”是一种分布式拒绝服务 (DDoS) 攻击，专门针对 Web 服务器和 API 端点。在 GET 泛洪 DDoS 攻击中，攻击者会向目标服务器发送海量 HTTP GET 请求，这不仅会耗尽服务器的资源，导致其运行缓慢或无响应，还会导致它拒绝为合法用户提供服务。

分布式拒绝服务攻击是一种网络攻击，它通过大量互联网流量让服务器、服务、网站或网络变得不堪重负，从而影响其性能或可用性。恶意攻击者会利用数千台乃至数百万台感染恶意软件的设备（称为僵尸网络）来发起 DDoS 攻击。借助恶意软件，攻击者可以控制这些设备的行为，命令它们向目标系统发送大量流量。DDoS 攻击会耗尽目标的带宽、内存或处理能力，使其无法处理合法流量，从而拒绝为用户提供服务。由于恶意流量分布在数百台、数千台乃至数百万台设备上，因此如果不冒着拦截合法流量的风险，将难以检测和拦截 DDoS 攻击。

GET 泛洪攻击的攻击载体是 HTTP，这是网络浏览器用于从 Web 服务器中检索资源的一种标准协议。GET 请求是一种特定类型的 HTTP 方法，可用于获取 HTML 页面、API 资源、脚本、图片及其他内容，而浏览器利用这些内容正确地渲染网页或 Web 服务。在 GET 泛洪 DDoS 攻击中，攻击者使用僵尸网络向目标 Web 服务器发送大量 GET 请求，耗尽其 CPU、内存等资源，并导致数据库等其他应用程序功能不堪重负。最终，该服务器将无法再响应合法请求，进而拒绝提供服务。

HTTP POST 泛洪攻击的威力甚至比 HTTP GET 泛洪攻击更大。在 POST 泛洪攻击中，攻击者会反复发送 POST 请求，这些请求通常包含服务器要处理的数据，因而会消耗更多的系统资源和功能。最终，服务器达到其最大容量而无法再进行响应，导致用户无法访问网站或 Web 应用程序。

Slowloris DDoS 攻击是另一种 HTTP 泛洪类型，它会向目标服务器发送大量部分 HTTP 请求，从而尽可能长时间地保持连接处于打开状态，并阻止合法用户访问该服务器。

HTTP 放大攻击会对目标进行 IP 地址欺骗，向可公开访问的 Web 服务器发送需要返回大量响应的请求，从而耗尽目标 Web 服务器的资源。

与其他 HTTP 泛洪攻击一样，GET 泛洪攻击难以检测，因为从技术上来说，这些 GET 请求是伪装成合法流量的有效且正确的请求。随着 HTTP 请求量的增加，检测会变得更加困难。各个公司可以使用提供应用程序层（第 7 层）DDoS 保护的 Web 应用程序防火墙 (WAF) 和 DDoS 抵御服务来检测和过滤掉恶意网络流量。此过程利用可自动检测异常模式来识别泛洪攻击的技术，在传入请求到达 Web 服务器之前对其进行分析。在识别攻击流量后，任何与其关联的请求都会被锁定或丢弃。

DDoS 攻击的目标通常是以下对象的一个或多个层： 开放系统互连 (OSI) 模型

• 应用程序层攻击 （第 7 层）旨在利用应用程序层中的服务器资源（数据库、内存、CPU）向目标服务器发送大量流量，导致这些资源不堪重负，从而使应用程序无法运行。
• 表示层攻击 （第 6 层）通常涉及某种类型的 SSL/TLS 协商滥用。这可能会影响用于控制 SSL/TLS 密钥管理基础架构和分载的系统。虽然不如第 7 层攻击常见，但这些事件会严重影响各种应用程序资源，因为这些资源是以聚合方式配置的。
• 传输层攻击 （第 4 层）会利用大量流量攻击传输控制协议 (TCP) 或用户数据报协议 (UDP) 等网络协议，从而导致网络基础架构超载。第 4 层攻击的示例包括 UDP 泛洪、SYN 泛洪和放大攻击。
• 网络层攻击 （第 3 层）利用 IP 数据包对路由器、交换机和其他网络基础架构设备发动泛洪攻击，通过这些数据包来消耗设备处理能力和带宽，从而导致这些设备超载。常见的第 3 层攻击包括 IP 碎片攻击和 ICMP 泛洪攻击。