例如对管理登录界面进行暴力解析尝试常用密码。
信息泄露:一些敏感信息未经处理即可被访问。例如数据库备份文件在网站可访问,泄露用户信息。
权限漏洞:一些敏感文件或接口权限设置过低,被非授权用户访问。...UDP扫描:直接发送UDP数据包,根据无回应或ICMP错误信息判断端口关闭或过滤。
ICMP扫描:发送ICMP Echo Request询问数据包,根据回应判断ICMPpathway开放性。...通常情况下,会设置一个时间窗口内允许的最大访问次数,超过该阈值的请求会被拒绝或加入黑名单。这可以防范一定强度的DDoS攻击,避免服务资源耗尽。...常用的限频策略有:
滑动窗口法:在固定时间窗口内计算访问次数,超过阈值拒绝服务。
漏桶算法:以一定速率将请求加入漏桶,漏桶满时拒绝服务。可以缓解短时间的流量高峰。...3.令牌桶算法:以一定速率不断向桶中加入令牌,访问一次消耗一个令牌,令牌不足时拒绝服务。可以缓解不同时间的流量变化。