近年来,Web技巧发展非常迅速。高防服务器租用人们可以通过测览器应用Web服务,简略方便地获取需要的信息;而许多机构和企业的重要信息和要害业务也是通过Web服务的方法对外供给。一旦Web服务受到拒绝服务攻击,就会对其承截的业务造成致命的影响。
有多种方法能够对Web服务进行散布式拒绝服务攻击,本文将进行介绍。
HTTP洪水攻击
Web服务通常应用超文本传输协议( Hypertext Transfer Proto-col,HTIP)进行恳求和响应数据的传输(图1)。
常见的HIP恳求有GET恳求和POST恳求两种。通常,GET恳求用于从Web服务器获取数据和资源,例如恳求页面、获取图片和文档等;POST恳求用于向Web服务器提交数据和资源,例如发送用户名/密码、上传文件等。在处理这些HTTP恳求的过程中,Web服务器通常需要解析恳求、处理和履行服务端脚本、验证用户权限并多次访问数据库,这会耗费大批的盘算资源和10访问资源。
如果攻击者利用大批的受控主机不断地向Web服务器恶意发送大批HTTP恳求,请求Web服务器处理,就会完整占用服务器的资源,造成其他正常用户的Web访问恳求处理缓慢甚至得不到处理,导致拒绝服务这就是IHP洪水攻击。
由于HTTP协议是基于TCP协议的,需要完成三次握手建立TCP连接才干开端HTTP通信,因此进行HTTP洪水攻击时无法应用捏造源IP地址的方法发动攻击。这时,攻击者通常会应用HTTP代理服务器。HTTP代理服务器在互联网上广泛存在。通过应用HTTP代理服务器,不仅可以暗藏起源以避免被追查,还能够进步攻击的效率一一攻击者连接代理服务器并发送完恳求后,可以直接切断与该代理服务器的连接并开端连接下ー个代理服务器。这时代理服务器与目标Web服务器的HTTP连接依然保持,Web服务器需要持续吸收数据并处理HTTP恳求。
HTIP洪水攻击的原理如图2所示
与DNS服务类似,Web服务也存在缓存机制。如果攻击者的大批恳求都命中了服务器缓存,那么这种攻击的重要作用仅体现在耗费网络带宽资源上,对于盘算和10资源的耗费是非常有限的。因此,高效的HTTP洪水攻击应不断发出针对不同资源和页面的HTTP恳求,并尽可能恳求无法被缓存的资源(如要害词搜索成果、用户相干材料等),从而加重服务器的累赘,加强攻击效果。
此外,如果Web服务器支撑HTTPS,那么进行HTTPS洪水攻击是更为有效的一种攻击方法。一方面,在进行HPS通信时,Web服务器需要耗费更多的资源用来进行认证和加解密;另一方面,一部分防护设备无法对HTPS通信数据流进行处理,也会导致攻击流量绕过防护设备直接对Web服务器造成攻击。
HTTP洪水攻击是目前对Web服务要挟最大的攻击之一,有大批的攻工具支撑HTTP洪水攻击,发动简略其效果明显,已经成为攻击者应用的重要攻击方法之一。