网站安全防护

服务咨询热线:

17202014336

网站安全检测,高防服务器

什么是DDoS攻击按OSI层分类的不同类型?

当前位置: 首页> 安全研究> 什么是DDoS攻击按OSI层分类的不同类型?
时间:2021-09-09

  OSI又称网络七层协议,总共有7层结构,每层可以有几个子层。OSI的7层自上而下分别为:7应用层6表示层5会话层4传输层3网络层2数据链路层1物理层;其中高层(即7、6、5、4层)定义了应用程序的功能,下面3层(即3、2、1)主要面向通过网站安全检测的端到端的数据流。DDoS攻击按照它所攻击的OSI层分类,虽然共有7层,但是在DDoS攻击期间只有三层:3层、4层和7层。


  OSI7层协议。


  第三层进攻。


  OSI模型的第三层为网络层。第三层攻击集中于将目标高防服务器的带宽饱和,使其无法使用。该攻击以每秒位(Bps)为单位。其中包括

网站安全检测
  UDP泛洪攻击:UDP泛洪会占用主机资源,导致无法访问站点。


  ICMP泛滥:又称“ping-public”。不断传出的带宽会受到这种攻击的影响,导致整个系统的减速。


  第四层进攻。


  OSI模型的第四层涉及到传输协议。级别4攻击针对的是服务器资源,或者防火墙和负载均衡器的资源。这是用每秒数据包来度量的。其中包括


  恶意占用资源,拒绝合法用户提供的服务。


  死亡Ping:使内存缓冲区溢出,导致崩溃、重新启动和拒绝合法用户服务。


  反射性攻击:一种最严重的攻击类型,这种攻击涉及到成千上万台计算机,所有的计算机都把数据发送回一个目标,导致大量的速度减慢和服务拒绝。


  第三层攻击范围。


  第七层是应用层,它与用户最接近。这种攻击更加复杂,因为它们模拟了人的行为和用户界面的交互。他们对OpenBSD、Windows、Apache等软件的漏洞,使用似乎是合法的崩溃Web服务器请求。按每秒请求数衡量应用层攻击的大小。其中包括


  Slowloris:让所有连接都保持打开,这样会使最大的并发连接池过载,从而导致服务被拒绝。


  HTTPPreference:利用看似合法的HTTPGET或POST请求对服务器或应用程序进行攻击。这类攻击需要较少的带宽。


  DDOS攻击不能完全避免,但是可以采取一定的保护措施来减轻DDOS攻击对企业造成的伤害,有两种最常见的防御技术:硬防和流量清理。一是直接抗住攻击,一是通过对攻击流的过滤清理,隐藏源IP。公司可根据自己的实际情况和需求选择合适的防御性措施。


  以上就是小编帮大家整理的内容,希望能帮助到您,更多请您关注我们的官网新闻!

上一篇:ddos防护如何做?多家国内银行进行防护! 下一篇:DDoS高防御IP的防御原理是什么?如何进行配置呢?
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测