## **應用層拒絕服務攻擊**
#### **DDOS 簡介**
DDOS 又稱為分布式拒絕服務,全稱是 Distributed Denial of Service。DDOS 本是利用合理的請求造成資源過載,導致服務不可用
網絡層 DDOS:偽造大量源 IP 地址,向服務器發送大量 SYN 包,因為源地址是偽造的,不會應答,大量消耗服務器資源(CPU 和內存)
#### **應用層 DDOS**
應用層 DDOS,不同于網絡層 DDOS,由于發生在應用層,因此 TCP 三次握手已完成,連接已建立,發起攻擊的 IP 地址都是真實的
* CC 攻擊:對一些消耗資源較大的應用界面不斷發起正常的請求,以消耗服務器端資源
* 限制請求頻率:在應用中針對每個客戶端做一個請求頻率的限制
- PHP篇
- 函數傳值和傳引用的區別
- 簡述PHP的垃圾回收機制
- 簡述CGI、FAST-CGI、PHP-FPM的關系
- 常見正則表達式
- 多進程寫文件,如何保證都寫成功
- php支持回調函數的數組函數
- MySQL篇
- MySQL的兩種存儲引擎區別
- 事務的四大特性
- 數據庫事務隔離級別
- 什么是索引
- 索引有哪些數據結構,優缺點
- 索引的一些潛規則
- SQL的優化方案
- 簡述MySQL的鎖機制
- 死鎖是怎么產生的?怎么解決?
- 簡述MySQL的主從復制過程,延遲問題怎么解決
- 分布式事務的解決方案
- 數據庫中間件MyCat
- Linux篇
- Linux常用命令
- 對日志文件的IP出現的次數進行統計,并顯示次數最多的前5名
- WEB篇
- 跨域是怎么產生的,如何解決跨域
- Redis篇
- redis介紹
- redis和memcached區別
- redis的持久化方案
- 緩存穿透、擊穿、雪崩、預熱、更新、降級
- 網絡篇
- 計算機網絡體系結構
- 簡述TCP的三次握手、四次揮手過程
- UDP、TCP 區別,適用場景
- HTTP常見狀態碼含義
- 設計模式篇
- 單例模式
- 簡單工廠模式
- 抽象工廠模式
- 觀察者模式
- 策略模式
- 注冊模式
- 適配器模式
- 安全篇
- 跨站腳本攻擊(XSS)
- 跨站點請求偽造(CSRF)
- SQL 注入
- 應用層拒絕服務攻擊
- PHP安全
- 運維篇
- docker面試題
- 消息隊列篇
- 架構篇
- 數據結構與算法篇