DDoS 攻擊一直是黑客中流行的攻擊媒介,并且仍然是 2021 年最常見(jiàn)的攻擊媒介之一。這些攻擊旨在限制網(wǎng)站/Web 應(yīng)用程序/服務(wù)對(duì)目標(biāo)用戶(hù)的可用性。應(yīng)用層 DDoS 攻擊是針對(duì)應(yīng)用層的一種特殊類(lèi)型的 DDoS 攻擊。他們通過(guò)過(guò)度使用來(lái)禁用網(wǎng)站/網(wǎng)絡(luò)應(yīng)用程序的特定功能或特性。這些攻擊通常用于分散組織的 IT 團(tuán)隊(duì)對(duì)持續(xù)安全漏洞的注意力。在本文中,我們將仔細(xì)研究應(yīng)用層 DDoS 攻擊以及如何緩解它。
應(yīng)用層及其意義
應(yīng)用層是由國(guó)際標(biāo)準(zhǔn)組織 (ISO) 開(kāi)發(fā)的互聯(lián)網(wǎng)開(kāi)放系統(tǒng)互連 (OSI) 模型的第 7 層。OSI 模型不是網(wǎng)絡(luò)通信中涉及的實(shí)際技術(shù)的表示,而是用于描述過(guò)程的理論模型。
在此模型中,每一層僅與直接位于其上方或下方的層交互。第 7 層是數(shù)據(jù)處理的最頂層,位于用戶(hù)與之交互的應(yīng)用程序表面之下。它的作用是通過(guò)堆棧傳遞用戶(hù)數(shù)據(jù)。DDoS 攻擊通常發(fā)生在這一層,并中斷流向網(wǎng)站/Web 應(yīng)用程序的常規(guī)流量。
什么是應(yīng)用層 DDoS 攻擊?
應(yīng)用層 DDoS 攻擊或第 7 層 DDoS 攻擊是針對(duì)特定應(yīng)用程序并破壞向用戶(hù)交付內(nèi)容的中低容量攻擊。這些攻擊通常是在物聯(lián)網(wǎng) (IoT) 設(shè)備的幫助下進(jìn)行的。隨著當(dāng)今不安全的物聯(lián)網(wǎng)設(shè)備的迅速增加,黑客有很多機(jī)會(huì)在應(yīng)用層發(fā)起更高級(jí)的 DDoS 攻擊。不同類(lèi)型的應(yīng)用程序 DDoS 攻擊包括 HTTP(/s) Flooding、Slowloris、BGP 劫持、Slow Post、模仿用戶(hù)瀏覽、Slow Read、Low and Slow Attack 和 Large Payload POST。
應(yīng)用層 DDoS 攻擊的工作原理是一次用多個(gè)請(qǐng)求壓倒 Web 服務(wù)器,使應(yīng)用程序?qū)蛻?hù)端不可用。即使它們通常是小批量攻擊,它們也可能對(duì)企業(yè)造成毀滅性影響。這些第 7 層攻擊特別危險(xiǎn),因?yàn)樗鼈冎苯佑绊懹脩?hù)體驗(yàn)。此外,它們還可能導(dǎo)致停機(jī)、影響業(yè)務(wù)連續(xù)性并給 Web 應(yīng)用程序帶來(lái)壓力。這些攻擊也很難檢測(cè),因?yàn)樗鼈児籼囟ㄓ趹?yīng)用程序的資源并使用惡意機(jī)器人發(fā)出看似無(wú)辜和合法的請(qǐng)求。
哪些技術(shù)可以緩解應(yīng)用層 DDoS 攻擊?
驗(yàn)證碼和 JavaScript 挑戰(zhàn)
CAPTCHA 驗(yàn)證是一種網(wǎng)絡(luò)技術(shù),用于確定用戶(hù)是真人還是垃圾郵件機(jī)器人。驗(yàn)證碼通過(guò)操縱字母或符號(hào)來(lái)挑戰(zhàn)用戶(hù),這些字母或符號(hào)依賴(lài)于人類(lèi)的解碼能力。JavaScript 計(jì)算挑戰(zhàn)是過(guò)濾來(lái)自僵尸網(wǎng)絡(luò)或攻擊計(jì)算機(jī)的請(qǐng)求的另一種方法。大多數(shù)僵尸網(wǎng)絡(luò)無(wú)法應(yīng)對(duì)這些復(fù)雜的挑戰(zhàn)。
行為分析
行為分析是一個(gè)安全過(guò)程,它使用人工智能和機(jī)器學(xué)習(xí)等技術(shù)來(lái)觀(guān)察和記錄用戶(hù)和實(shí)體的行為。然后,它會(huì)檢測(cè)與日常/通常模式不匹配的任何異常活動(dòng)或流量。該模型使用高級(jí)分析、來(lái)自日志和報(bào)告的數(shù)據(jù)以及威脅數(shù)據(jù)來(lái)有效識(shí)別可能表明惡意行為的異常情況。據(jù)技術(shù)專(zhuān)家稱(chēng),這種方法可以準(zhǔn)確檢測(cè)可能威脅您系統(tǒng)的不良行為者。
網(wǎng)絡(luò)應(yīng)用防火墻
Web 應(yīng)用程序防火墻充當(dāng)您的應(yīng)用程序和 Internet 之間的屏障。智能WAF可以管理、過(guò)濾和分析來(lái)自不同來(lái)源的流量。WAF 在規(guī)則和策略的幫助下運(yùn)行,這些規(guī)則和策略可以輕松快速地進(jìn)行定制和更新。這有助于它更快地響應(yīng)攻擊。WAF 提供了對(duì)一些最常見(jiàn)的DDoS 攻擊(包括第 7 層攻擊)的最佳防御。托管 WAF 篩選第 7 層流量并將數(shù)據(jù)直接提供給網(wǎng)絡(luò)安全專(zhuān)家,他們可以識(shí)別試圖破壞您的服務(wù)的惡意流量。
