久久精品aⅴ无码中文字字幕重口,蜜桃久久久电影,欧美最猛,日韩天天射

  在租用高防服務(wù)器時(shí)，經(jīng)常回看到服務(wù)商的網(wǎng)站介紹中提到HTTP Get相關(guān)的信息，或許很多人都對(duì)HTTP Get不是很了解，其實(shí)HTTP Get又稱為CC攻擊，是一種比較特殊的DDoS攻擊，如果單純依靠高防服務(wù)器，很難對(duì)這種攻擊起到有效的防御，因而在租用高防服務(wù)器時(shí)需要注意，有些服務(wù)商不會(huì)將HTTP Get列入保護(hù)的范圍中，下面我們就詳細(xì)介紹一下什么是是HTTP Get攻擊。

  什么是HTTP Get攻擊

  Http Get是一種典型的以小博大的攻擊方法，如果你的網(wǎng)站是采用ASP、JSP、PHP、CGI等腳本程序，而且是調(diào)用MSSQLServer、MySQLServer、Oracle等數(shù)據(jù)庫時(shí)，就需要對(duì)Http Get進(jìn)行相應(yīng)的保護(hù)。Http Ge的攻擊方式主要為攻擊者與服務(wù)器建立正常的TCP連接，并不斷的向腳本程序提交查詢、列表等大量耗費(fèi)數(shù)據(jù)庫資源的調(diào)用。如果只是向網(wǎng)站提交一個(gè)GET或POST指令對(duì)客戶端的耗費(fèi)和帶寬的占用是幾乎可以忽略的，但是服務(wù)器為處理此請(qǐng)求卻可能要從上萬條記錄中去查出某個(gè)記錄，這種處理過程對(duì)資源的耗費(fèi)是很大的，因此攻擊者只需通過Proxy代理向主機(jī)服務(wù)器大量遞交查詢指令，只需數(shù)分鐘就會(huì)把服務(wù)器資源消耗掉而導(dǎo)致拒絕服務(wù)。

  HTTP Get攻擊的特別為可以完全繞過普通的防火墻防護(hù)，輕松找一些Proxy代理就可實(shí)施攻擊，缺點(diǎn)是對(duì)付只有靜態(tài)頁面的網(wǎng)站效果會(huì)大打折扣，并且有些Proxy會(huì)暴露攻擊者的IP地址。

  受到HTTP Get攻擊的表現(xiàn)形式

  如果的服務(wù)器受到HTTP Get攻擊時(shí)，常見的現(xiàn)象就是網(wǎng)站慢如蝸牛、ASP程序失效、PHP連接數(shù)據(jù)庫失敗、數(shù)據(jù)庫主程序占用CPU偏高，甚至還出現(xiàn)服務(wù)器崩潰的情況。

  HTTP Get防護(hù)策略

  如果你想有效地防御HTTP Get攻擊，可以在高防服務(wù)器的基礎(chǔ)上，對(duì)服務(wù)器對(duì)是否HTTP Get進(jìn)行判斷，要統(tǒng)計(jì)到達(dá)每個(gè)服務(wù)器的每秒鐘的GET 請(qǐng)求數(shù)，如果遠(yuǎn)遠(yuǎn)超過正常值，就要對(duì)HTTP協(xié)議解碼，找出HTTP Get及其參數(shù)(例如URL等)。然后判斷某個(gè)GET 請(qǐng)求是來自代理服務(wù)器還是惡意請(qǐng)求。并回應(yīng)一個(gè)帶key的響應(yīng)要求請(qǐng)求發(fā)起端作出相應(yīng)的回饋。如果發(fā)起端并不響應(yīng)則說明是利用工具發(fā)起的請(qǐng)求，這樣HTTP Get請(qǐng)求就無法到達(dá)服務(wù)器，達(dá)到防護(hù)的效果。

  三三在線http://www.33ol.com/，專注于高防服務(wù)器租用和托管，杭州四川佛山東莞國外一手資源，提供7*24小時(shí)全年無休的售后服務(wù)。企點(diǎn)Q：2852361322電話：13924367540