博客介绍了拒绝服务攻击(DOS)及其类型,如TCP半连接、HTTP连接、DNS等,还提到大规模分布式拒绝服务攻击(DDOS)流量大且难防御。同时给出DOS攻击的防御和预防方法,以及重放攻击的原理和危害,并介绍了重放攻击的防御手段,如加密、时间戳等。
1.拒绝服务攻击DOS:模拟正常用户,大量占用服务器资源,导致无法服务正常用户。
类型:1.TCP半连接,导致服务器陷入等待,2.HTTP连接,3.DNS
2.大规模分布式拒绝服务供给DDOS:流量可达上百G,分布式(肉鸡、代理),极难防御
DOS攻击防御:
1.防火墙
2.交换机、路由器
3.流量清洗
4.高防IP
DOS攻击预防:
1.避免重逻辑业务
2.快速失败快速返回
3.防雪崩机制
4.有损服务
5.CDN
重放攻击:
1.请求被窃听或记录
2.再次发起相同的请求
3.产生意外的结果,可能会造成用户被多次消费,用户登录态被盗取,多次抽奖
重放攻击防御:
1.加密(HTTPS)
2.时间戳
3.token(session)
4.nonce(Number Once)
5.签名
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
