目录
一、业务中断的主要原因
1、网络攻击:网络的每一层都可能称为攻击者的切入点,非应用层的攻击可能导致基础网络不可用,例如DDOS、DOS可以让企业网络出口等于几乎不可用状态,针对应用层的CC攻击可以让服务器无法正常对外提供服务,无论针对哪一层的攻击行为,都可能导致客户的业务中断,无法正常运行。
网络攻击的分类:
(1)流量型攻击:如DDOS、DOS,使用大量流量或应用层连接造成业务不可用。从攻击层面可以分为网络层和应用层,通过构造大量的报文造成接口流量拥塞、设备卡顿,从未导致正 常业务无法得到及时处理的问题,借此来中断业务。
网络层:例如:TCP flood、UDP flood、ICMP flood
应用层:例如:HTTP flood、HTTPS flood、DNS flood、SIP flood。
(1-1)TCP flood: 攻击者首先伪造地址对服务器发起SYN请求,服务器收到报文,则回应一个ACK + SYN消息,而此时真实的IP 并没有发起请求,所以不做回应,服务器没有收到回应则会重试3-5次,并且等待一个SYN time(30秒-2分钟) 后,丢弃这个连接。如果攻击者
最低0.47元/天 解锁文章
扫一扫
1233
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
