应用层DDoS 攻击原理
首先提交正常的连接建立请求, 在连接建立后, 向目标服务器提交服务请求, 消耗服务器计算资源. 由于在网络层行为表现正常, 应用层DDoS 攻击能够有效逃避应用层级的检测和过滤。
应用层DDoS攻击主要在于提交给服务器大量请求,使服务器处理不过来,从而瘫痪,拒绝为正常用户服务。如果在同一时间,有成千上万的用户同时访问一个网站,那么这本身就是一种“攻击”,但是每个用户都是正常用户,例如,12306火车票订票系统,放票时间会出现大量用户同时访问,导致瘫痪的情况,这种访问对网站服务器是一个巨大的挑战。