HTTP和DdoS攻击特点

1、攻击门槛、成本低
相较于4层DDoS攻击，发起HTTP DDoS攻击往往无需构造复杂的攻击报文，仅需较少的带宽就能实现强大的攻击效果。
2、攻击目标更精细
攻击的目标可以精细到服务接口粒度，例如直播页面等，而不需要瘫痪目标的网络也能让业务出现拒绝服务。
3、请求特征容易伪装，防护难度大
不同于Web注入攻击场景，HTTP DDoS的攻击请求的报文特征常常处在一个难以判定好坏的区间，有时部分的异常特征不足以支撑执行拦截决策。
4、 破坏范围广，危害程度高
虽然HTTP DDoS攻击的首要目标是瘫痪目标服务，但并不意味着对目标网络安全的可用性没有威胁。当HTTP floods量级到一定程度时，也存在瘫痪请求接入层网络的可能性。
5、攻击源分布广，隐匿性强
实际的HTTP DDoS攻击中，攻击者常常利用规模庞大的肉鸡/代理IP，而HTTP DDoS攻击报文中往往不具备或具备难以察觉的恶意特征。
总体而言，一起复杂的HTTP DDoS攻击，通常不会使用畸形报文，也无需使用伪装技巧。往往通过使用大量的肉鸡+IP代理池发起，所以简单的封禁策略往往难以起到预期效果。