虚拟主机攻击:新型DDoS攻击手法Ping瘫你的服务器
【小Y 提醒】本文部分内容摘自网络,仅供参考!如需了解“虚拟主机攻击”等相关问题,请免费咨询YINGSOO客服,获取最新优惠!
【新品优惠】香港大带宽服务器 | 香港高防服务器 | 菲律宾云服务器
【常见问题】服务器的分类有几种方式?各有什么作用
新型DDoS攻击滥用常用HTML5属性导致受害网站瘫痪。上周,网域安全发现一起滥用HTML5标签ping属性的DDoS攻击,4小时内生成了7,000万流量请求。该ping属性旨在供网站用作通告用户跟随页面上给定链接的机制。ping通常只是单次行为,但网域安全发现,黑客找到了将ping放大成持续性数据流发动DDoS攻击的方法。
攻击者可能是用社会工程方法迫使用户访问了含有恶意JavaScript的网站。该脚本在ping属性中产生通往目标网站的链接,并在无用户参与的情况下点击该链接。用户在该页面停留多久,自动生成的点击动作就持续多久,不断将ping反射回受害网站。用户点击该超链接时,带“ping”的POST请求就会发送至该属性指定的URL,其头部还包含有“Ping-From”、“Ping-To”和“text/ping”内容类型。
我们每天都观测DDoS攻击,上个月就发现该攻击了。但在回顾日志时,我们注意到该攻击首次出现在我们网络上是2018年12月,使用了ping功能。
网域安全发现的攻击能够利用4,000个用户IP,其中很大一部分源自中国。该攻击持续了4个小时,峰值时每秒请求数(RPS)7,500个,造成目标网站承受了7,000多万流量请求。
ping本身不足以干扰Web服务器,事实上,Web服务器本就要经常承载ping请求。ping请求带宽要求不高,不能构成大规模DDoS攻击,耗不尽目标服务器的可用带宽。
然而,网域安全发现的DDoS攻击不是基本的ping,可通过以下两种方式冲击Web应用服务器:
1.用高RPS针对Web服务器,该服务器将被迫处理DDoS攻击而无法处理合法流量。
2.通过注入点攻击Web服务器可导致高资源占用。例如,登录表单会引发数据库查询操作。
该攻击在应用层展开,旨在通过处理多个HTTP请求阻塞服务器资源。因此,攻击带宽不是其攻击链中最弱的资源,服务器的CPU或内存才是。
7,500RPS距离大型DDoS攻击还很远,有些规模庞大的DDoS攻击能达到10万RPS以上,但已足够拖死中型网站的可用性了。
网域安全建议,无需在Web服务器上接收ping请求的公司企业可在边缘设备封禁包含“Ping-To”和“Ping-From”HTTP头的任何Web请求。DDoS缓解服务也可以用来帮助限制风险。
攻击者总在寻找新的方法来滥用合法服务和绕过缓解机制。利用ping功能就是极好的样例之一,尤其是大多数浏览器都默认支持该功能。攻击者面临的挑战是怎样迫使合法用户访问恶意页面并尽可能留在该页面上,使攻击持续时间更久些。
如何申请虚拟主机
做网站是需要花费的,也就是网站的成本,但不管是什么网站,做网站的前提就是域名、程序和虚拟主机。用于放置网站程序。那么,要怎么申请虚拟主机?很简单,虚拟主机申请只需要四步。
1.选择一个靠谱的虚拟主机商为什么首先要选择一个靠谱的虚拟主机服务商?因为虚拟主机是网站的基础,也是网站运行最重要的一环,选择的虚拟主机商将决定以后你网站的运行情况,并且以后你也需要长期和虚拟主机商打交道。
因此,选择一个靠谱的虚拟主机商十分重要。在这方面,选择等口碑比较好的就不错。
2.确定网站需要的虚拟主机类型和预算选择了虚拟主机商之后,你需要知道自己的基础知识怎么样,打算使用什么样的虚拟主机。虚拟主机?VPS?云主机?并且这也和你的预算息息相关,只有确定好使用的虚拟主机类型和预算多少,才能在选择时做到心中有数,不至于被众多的产品看花了眼。
3.选择合适的虚拟主机产品确定好虚拟主机类型和预算之后,就可以在虚拟主机商处选择产品拉。虚拟主机提供商的产品页面上都有各种虚拟主机供选择,并且一般都会对型号的虚拟主机作详细说明,比如使用什么环境,支持哪些程序、有什么要求等等。这时候就需要根据自己的实际情况来选择咯。
4.开通并配置虚拟主机选择了虚拟主机之后,只需要付款开通即可,这样你就拥有属于自己的虚拟主机了。不过要真正使用虚拟主机还需要自己进行相应的配置,比如上传网站文件,配置网站程序、填充网站内容等,这样一个虚拟主机才能真正被正常使用。
版权声明:本站文章来源标注为YINGSOO的内容版权均为本站所有,欢迎引用、转载,请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站,禁止在非www.yingsoo.com所属的服务器上建立镜像,否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来,仅供学习参考,不代表本站立场,如有内容涉嫌侵权,请联系alex-e#qq.com处理。
关注官方微信