Please enable JavaScript.

Coggle requires JavaScript to display documents.

DDOS (WHAT (Diatributed Denial of Service縮寫, 分散式阻斷攻擊, 以合理請求造成資源滿載，導致服務中斷),…

- - - - 低速發送畸形Header
        
        佔住連線數
    - - 發送極大Content-Length, 再低速發送內容
        
        佔住連線數
    - - 惡意在使用者header插入超長cookie
        
        讓Server視該請求為非法導致使用者遭阻斷
    - - 利用程式實現上缺陷造成大量運算浩用系統資源
  - - - SYN flood
        
        始於1996年
        
        利用TCP協定缺陷
        
        三方交握
        
        大量發送SYN封包
        
        解法
        
        SYN cookie
        
        IP 配置cookie統計短時間是否發送大量SYN封包
        
        SYN proxy
        
        synrest
      - UDPflood
      - ICMP flood
    - - CC攻擊
        
        Challenge Collapasar縮寫
        
        Collapasar是一套反DDOS裝置
        
        針對系統資源耗用較高服務發送大量合法請求
        
        如資料庫查詢，硬碟讀寫
      - 解法
        
        快取耗用資源請求
        
        非完美解
        
        限制請求頻率
        
        驗證碼
        
        強制前端解析js結果
        
        確認呼叫端是為browser
        
        對內嵌Browser的工具無效
        
        Web Server防禦
        
        Apache
        
        設定
        
        Timeout
        
        KeepAliveTimeout
        
        MaxClients
        
        模組
        
        mod_qos
        
        限制單IP造訪頻率
        
        mos_evasive
        
        YAHPP Detect syatem abuae專利
      - 可在網頁安插攻擊對象的請求標籤
        
        iframe
      - 工具
        
        proxy hunter
        
        Access diver