是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击
- SYN flood
这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,使被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式
- 主要针对消耗资源大的web页面发起大量请求
使用限制请求频率来防御,但本质还是需要通过做好性能优化与架构优化来对抗
- 也可以通过验证码来阻止大量的机器请求
- 区分请求的是人还是机器
- IP请求频率限制
- slowloris攻击
以极低的速率发送数据,占用服务器资源
- server limit dos
往正常的客户端写入超长数据,导致客户端请求被服务器拒绝
- 正则
一些正则表达式的处理是非常耗费资源的