什么是 API 滥用?
当今,随着企业日益依赖 API(应用程序编程接口)来提供对服务和数据的访问,API 滥用已经成为一个让他们备受困扰的问题。API 滥用有许多种形式,包括未经授权的访问、数据泄露、 DDoS 攻击以...
什么是 SASE?
Secure Access Service Edge (SASE) 既安全访问服务边缘是基于云的企业安全框架,旨在应对数字化业务转型带来的网络和安全挑战。企业纷纷迁移到云,越来越多的员工采用移动办公的模式,这导致大...
什么是 DNSSEC?它是如何工作的?
域名系统安全扩展 (DNSSEC) 是添加到 DNS 记录中的加密签名,用于保护通过互联网协议 (IP) 网络传输的数据。DNSSEC 的存在是因为设计 DNS 的架构师没有提供任何协议安全保护措施。这给了攻击者...
什么是 ICMP 泛洪 DDoS 攻击?
理解 ICMP 泛洪 DDoS 攻击互联网控制消息协议 (ICMP) 泛洪攻击是一种拒绝服务攻击(DoS 攻击),早些年在攻击者中非常流行。虽然它已不再是主要 攻击媒介,但攻击者经常将它与其他方法一起使用...
什么是 UDP 泛洪 DDoS 攻击?
UDP 泛洪攻击是一种拒绝服务 (DoS) 攻击,旨在使系统、服务器、带宽或机器对合法用户和请求不可用。作为无会话协议,UDP 泛洪攻击非常有效,需要很少的资源即可执行。DoS 或 DDoS(分布式拒绝服...
什么是 SYN 泛洪 DDoS 攻击?
理解 SYN 泛洪 DDoS 攻击SYN 分布式拒绝服务攻击是一种 DDoS 攻击类型,它会影响 OSI 模型第 4 层的 TCP 协议,并向网络设备、负载平衡器、会话管理设备或服务器发出巨量的资源连接请求,企图造...
什么是 Slowloris DDoS 攻击?
Slowloris DDoS 攻击解析Slowloris DDoS 攻击是一种分布式拒绝服务攻击,其攻击目标是 OSI 模型的第 7 层。这类网络滥用旨在建立并保持与某个目标 FQDN 的多个 TCP 连接,并以慢速/少量的方式在...
什么是简单服务发现协议 (SSDP) DDoS 攻击?
SSDP 的用途是什么?SSDP 协议(即简单服务发现协议)是由通用即插即用 (UPnP) 论坛开发的一个协议,用于联网设备之间的通信和发现。它使一个设备能够向同一网络上的其他设备公布其服务。这使得...
什么是 Memcached DDoS 攻击?
Memcached DDoS 攻击解析近年来,我们发现分布式拒绝服务 (DDoS) 攻击的数量和复杂程度呈上升趋势。攻击者用来放大攻击的一种手段是利用 Memcached 服务器中的漏洞。在本文中,我们将阐述 Memca...
什么是 HTTP 泛洪 DDoS 攻击?
HTTP 或 HTTPS 泛洪攻击是一种分布式拒绝服务 (DDoS) 攻击,它通过大量 HTTP GET 或 POST 请求让服务器、网站或 Web 应用程序不堪重负,导致其运行速度缓慢或发生崩溃。由于这些请求会耗尽服务...
