针对应用层的DoS攻击

（应用程序层攻击（也称为第7层攻击）可以是DoS或DDoS。 这些类型的攻击基于模仿人类与用户界面交互时的行为。

目标协议通常是HTTP，HTTPS，DNS，SMTP，FTP，VOIP和其他应用程序协议，它们具有可利用的弱点，允许DoS攻击）

针对应用层的DoS攻击有以下几种：

1、HTTP Flood

      HTTP泛洪是针对应用程序层的最常见攻击。 它比网络层攻击更难检测，因为请求似乎是合法的。 由于三向握手已经完成，HTTP Flood 可用于欺骗仅检查第4层的防御设备和解决方案。这些类型的攻击由发送到目标服务器的HTTP GET或POST请求集组成。 通常，HTTP泛洪同时从多台计算机启动。

2、DNS Flood

      域名系统（DNS）是用于将域名解析为IP地址的协议。与其他泛洪攻击一样，DNS泛洪攻击的目的是向DNS应用协议发送大量DNS请求。 DNS服务器不堪重负，无法处理来自其他用户的所有合法请求。

3、Low and Slow Attacks

      与洪水不同，低速攻击和慢速攻击不需要大量的数据流量。 这些类型的攻击针对应用程序或服务器资源。由于流量似乎是按正常速率发生且合法，因此很难检测到。主要攻击是打开多个连接，并尽可能长地保持连接打开。针对这些连接发送部分HTTP请求，这些连接都不会完成。如果打开到服务器的连接足够多，则服务器将无法处理更多请求。