針對WEB的DDoS有何危險，要怎么防？

隨著Web2.0、社交網絡、微博等等一系列新型的互聯網產品的誕生，基于Web環境的互聯網應用越來越廣泛，企業信息化的過程中各種應用都架設在Web平臺上，Web業務的迅速發展也引起黑客們的強烈關注，接踵而至的就是Web安全威脅的凸顯。

黑客利用網站操作系統的漏洞和Web服務程序的SQL注入漏洞等得到Web服務器的控制權限，輕則篡改網頁內容，重則竊取重要內部數據，更為嚴重的則是耗盡Web服務器資源的DDoS攻擊。這也使得越來越多的用戶開始關注應用層的DDoS問題。

根據華為安全能力中心統計，針對Web服務攻擊占攻擊總量的67.71%，攻擊方式主要集中在SYN Flood、HTTP Get Flood、CC攻擊、重傳攻擊等方面，Web服務仍是DDOS主要攻擊目標。

此類攻擊利用應用協議的自身設計缺陷發送精心構造的應用報文，或通過智能的應用交互來耗盡系統性能。目前易受攻擊的應用服務器主要集中在HTTP，DNS，HTTPS和SIP。著名的SSL-DDoS攻擊就是以不斷的SSL密鑰重協商來耗盡HTTPS服務器性能的一種攻擊。

由于此類攻擊發起者往往都支持完整的傳輸層協議棧，所以對攻擊防范也提出了更多挑戰。

就拿業界流行的CC攻擊舉例，這類攻擊者往往會使用一些手段來隱藏發起攻擊的傀儡網絡或防止攻擊被輕易識別。比如偽造攻擊報文源IP、利用網絡中大量的代理服務器、隨機變化字段等方式。

CC攻擊的攻擊技術含量低，利用工具和一些IP代理，一個初、中級的電腦水平的用戶就能夠實施攻擊。不過，如果了解了CC攻擊的原理，那就不難針對CC攻擊實施一些有效的防范措施。