DDoS检测：HTTP攻击

防御手段

源认证：

1. 重定向验证(302 vs 307)
2. 验证码

攻击类型

GET Flood

POST Flood

慢速攻击

1. Slow Headers: HTTP请求头部不包含终止符\r\n。导致服务器一直在等待其他头部信息。
2. Slow POST: HTTP POST请求里声明的Content-Length很大，但是每次发到服务器的内容非常少，导致服务器一直在等待