应用程序DDoS攻击原理及防御方法

cdncloudmeiyun

DDoS 攻击是一种隐患，不断隐瞒网站管理员，并对应用程序的访问过程造成阻断。由于损坏和停机，我们已经习惯于将 DDoS攻击 作为头条新闻。但是，我们经常会错过一些细节，这些细节可能会提示我们如何避免此类攻击。华纳云为您简单介绍应用程序DDoS 攻击的基本攻击原理及其防御办法。

一、认识 OSI 模型

为了牢牢掌握各种DDoS攻击，首先我们要了解数据如何在网络连接中传播。OSI模型(开放系统互连)是对网络连接中的不同级别进行协商的过程。OSI模型的级别如下：

• 应用程序：确定合作伙伴的层。

• 演示：通常是操作系统的一部分，可将数据转换为各种格式。

• 会话：建立，协调和终止对话。

• 传输：将数据转换为数据包以便于发送。

• 网络：处理寻址和路由数据。

• 数据链接： 建立跨物理网络的链接。

• 物理：传送数据流，也称为比特流。

请记住，数据从OSI模型的底部开始，一直到顶部完成。简而言之，数据将遍历OSI模型的各个层次，直到到达其预期的目的地为止。最上层仅通过下面的层进行通信，直到完成数据请求为止。每当您通过单击Web上的链接发送请求时，这些连接都是以闪电般的速度进行的。如果数据在任何级别上丢失，则连接将终止并且连接将丢失。DDoS攻击旨在破坏这些级别的通信，从而淹没网络并终止连接。

How-To-Choose-The-Best-DDoS-Protection-Service.jpg

二、进入第7层：应用程序级别攻击

尽管存在各种各样的DDoS攻击，但应用层(即第7层)攻击激增。如果您查看上面的OSI模型，则“应用程序级别”是数据连接的最顶部。这种类型的DDoS攻击通常要复杂得多，并且需要较少的资源就能破坏目标网站的连接。由于需要的资源较少，因此第7层攻击的创建成本较低。而且由于各种干扰源，它们也很难缓解。

第7层攻击可能会使网站缓慢爬网，并经常使它们完全脱机。当攻击者旨在通过大量HTTP请求来利用系统资源时，就会发生停机。僵尸程序和受感染的计算机系统将单个HTTP请求发送到目标网络。一个HTTP请求非常容易解决，但是，当快速连续发出请求时，网络很快就会过载。
TG: @cdncloudmeiyun