Posted in安全云服务器
畸形数据包攻击是个啥
所以,畸形数据包攻击,从本质上说,就是利用了各种网络协议在设计或实现上的“不完美”,或者说那些我们平时不大会去关注的边缘情况。想象一下,网络通信就像是一条信息流动的管道,每个数据包都是一个包裹,它需要严格遵守包裹的尺寸、重量、目的地标识等一系列规定才能顺利投递。但如果有人故意制作一个“奇形怪状”的包裹——比如尺寸超大、地址模糊不清、或者干脆缺少关键信息,然后硬是塞进管道里,那会发生什么呢?
Posted in安全云服务器
搞懂慢速 Loris 攻击原理 如何及时发现异常
你看,大概在过去一年里,我们发现针对应用程序层的DoS攻击数量可能上升了近20%,这个数字确实不容小觑。而慢速Loris,这个听起来有点滑稽的名字,其实就利用了HTTP协议的一个小漏洞,通过制造大量“半开放”连接来耗尽服务器资源,最终导致服务中断。如果这种情况得不到有效遏制,未来这类低成本、高效率的攻击恐怕会愈演愈烈,甚至会成为小型企业更常见的噩梦,真是让人不得不防。