什么是DDoS高防经常提到的源站IP?
源站IP指客户的业务系统对外提供服务时所使用的公网IP地址。
用户在接入域名时,需要配置源站地址。当攻击流量经过天翼云节点清洗后,干净的业务流量将会转发回客户源站IP。
什么是SYN Flood攻击?
SYN Flood攻击是一种典型的DDoS攻击,主要攻击方式表现为服务端接收到 SYN包 后,会回复SYN ACK包,并进入半连接状态。Attacker一直发送 SYN包,但不回复 ACK包,直到被攻击方的服务器资源耗尽。
什么是ACK/UDP/ICMP Flood攻击?
ACK/UDP/ICMP Flood攻击是指攻击者发起大量ACK/UDP/ICMP数据包,造成服务器过载,目的是通过大量的报文,导致被攻击方的服务器资源耗尽,无法响应正常的请求。
什么是空连接攻击?
空连接攻击是攻击者与服务端完成TCP握手,并建立TCP连接,但不发起任何请求,导致连接被占用甚至耗尽,从而影响正常用户发起连接。
什么是UDP反射放大攻击?
正常情况下客户端发送请求包到服务端,服务端返回响应包到客户端,但是 UDP 协议是面向无连接的,所以攻击者将源IP伪造成被攻击方IP,响应包则全部反射到被攻击方,导致被攻击方的服务器资源耗尽。
什么是CC攻击?
黑客利用代理服务器或者控制的肉鸡,向目标服务器发送大量的请求(尤其是需要频繁查询数据库的请求),致使CPU处理不过来这么多的请求,长期处于100%的状态,从而无法处理正常请求。
什么是慢速攻击?
慢速攻击主要分为slow header、slow body、slow read。
slow body慢速攻击是指攻击者利用http协议合法机制,在建立连接后,向目标服务发送POST请求,将报文设置为一个很大的值,再通过发送较小的报文,导致服务器一直等待数据,连接始终被占用,最终导致被攻击方的服务器资源耗尽。
Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部,攻击者发起一个HTTP请求,一直不停的发送HTTP头部,消耗服务器的连接和内存资源,这就是slow header慢速攻击。
slow read慢速攻击是指客户端发送完整的请求给服务器端,然后一直保持这个连接,以很低的速度读取Response,比如通过发送Zero Window到服务器,让服务器误以为客户端很忙,以消耗服务器的连接和内存资源。
什么是畸形报文攻击?
畸形报文攻击是一种网络攻击,攻击者会发送大量的畸形报文(即不符合协议规范的报文)到目标服务器或网络,使得目标设备在处理这样的报文时出错和崩溃,影响目标设备承载的业务正常运行。常见的畸形报文攻击如:Tear Drop、LAND、Fraggle等。
