您现在的位置:首页 > 企业新闻 > Web安全防护技术之拒绝服务攻击

Web安全防护技术之拒绝服务攻击

2018-03-27 18:59:03 | 来源:中培企业IT培训网

12.拒绝服务攻击

一般地,Web应用根据其硬件和软件配置,有一定的用户并发访问能力,如能同时处理二百个用户的访问情况。但是,由于Web应用的开放性,难以分辨出攻击和普通的访问,所以更容易受到拒绝服务式攻击。

一个攻击者可以从一台主机产生足够多的流量来耗尽Web应用提供的有限资源,阻止合法的用户使用系统。这些资源包括带宽、数据库链接、磁盘存贮、CPU、内存、线程或应用程序的特定资源。例如,一个网站允许未授权的用户来请求信息,攻击者可以利用这点在一 个HTTP请求发出很多数据库的查询,并很容易地发送很多类似请求,这样数据库链接池很快就会被耗光≯合法的用户却将不能使用服务。

标签: 拒绝服务攻击

预约领优惠