亚洲精品无码鲁网中文电影,无码专区日韩亚洲精品,丁香花视频资源在线观看,亚洲综合av永久无码精品一区二区

您好,歡迎進入銳速云官網(wǎng)!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊

銳速云:淺析反射型DDOS攻擊
編輯作者:   發(fā)布時間:2020-02-14

  網(wǎng)絡(luò)協(xié)議一般來說,我們會根據(jù)不同的協(xié)議類型和攻擊模式,將DDOS分為SYN Flood、ACK Flood、UDP Flood、NTP Flood、SSDP Flood、DNS Flood、HTTP Flood、ICMP Flood、CC等攻擊類型。

  每種類型的攻擊都有其自身的特點,反射式DDoS攻擊是一種新的變體。攻擊者不是直接攻擊目標服務IP,而是使用Internet的一些特殊服務來打開服務器。通過偽造Attackee的IP地址,將構(gòu)造好的請求消息以開放服務方式發(fā)送給服務器,服務器將比請求消息多幾倍的回復數(shù)據(jù)發(fā)送給被攻擊的IP,以便攻擊者將回復數(shù)據(jù)發(fā)送給被攻擊的IP。DDoS攻擊是間接形成的。實際上,攻擊者使用更多的木偶機器進行攻擊。他們不直接將攻擊包發(fā)送給受害者,而是假裝是受害者,然后將包發(fā)送給放大器,放大器隨后通過放大器反射回受害者。

  DDOS攻擊

  

__20190820172929


  在反射攻擊中,攻擊者利用網(wǎng)絡(luò)協(xié)議的缺陷或漏洞來欺騙IP,主要是因為許多協(xié)議(如ICMP、UDP等)沒有對源IP進行身份驗證。同時,為了達到更好的攻擊效果,黑客通常選擇具有放大效果的協(xié)議服務進行攻擊。綜上所述,IP欺騙用于反射和放大,從而達到4到2組千克的效果。

  

__20190820172947


  DNS反射攻擊

  DNS服務是整個互聯(lián)網(wǎng)的基礎(chǔ)服務。當我們連接到互聯(lián)網(wǎng)時,我們需要通過DNS解析將域名轉(zhuǎn)換成相應的IP地址。理論上,ISP的DNS服務器只響應來自其自身客戶端IP的DNS查詢響應,但實際上,互聯(lián)網(wǎng)上大量DNS服務的默認配置丟失,導致響應所有IP的DNS查詢請求。

  同時,大多數(shù)DNS使用沒有握手過程的UDP協(xié)議來驗證請求的源IP。攻擊者(實際上是由攻擊者控制的傀儡機)將大量偽造的請求從受害者IP發(fā)送到DNS服務器,該服務器充當一個放大器來回復受害者的DNS響應。

  

__20190820173623


  NTP反射攻擊

  NTP是網(wǎng)絡(luò)時間協(xié)議的縮寫,是用于同步計算機時間的網(wǎng)絡(luò)協(xié)議。ntp包含一個monlist函數(shù),也稱為mon-getlist,主要用于監(jiān)視ntp服務器。當ntp服務器響應monlist時,它們返回與ntp服務器同步的最后600個客戶機的IP。響應包分為六個IP包,最多100個響應包。我們可以通過ntpdc命令向ntp服務器發(fā)送monlist,并結(jié)合抓包查看實際效果。

  ntpdc-n-c monlist x.x.x_wc-l

  602

  在上面的命令行中,我們可以看到一個包含monlist的請求收到了602行數(shù)據(jù),除了前兩行是無效數(shù)據(jù)之外,它碰巧是600個客戶機IP列表。從上圖中的Wireshare,我們還可以看到有101個NTP協(xié)議包,除了一個請求包,恰好是100個響應包。

  反射 DDoS 攻擊由于難以追蹤、且不需要大量的肉雞等特點,越來越流行,勢必會對業(yè)務造成很大的威脅。除了需要各方通力合作對互聯(lián)網(wǎng)上的設(shè)備和服務進行安全管理和安全配置消除反射站點之外,還需要在服務端做好防御準備,比如增加 ACL 過濾規(guī)則和 DDoS 清洗服務。目前大量的云廠商都提供 DDoS 流量的清洗服務,可以直接使用。

  深圳市銳速云計算有限公司專業(yè)的DDOS防御,CC攻擊防御專家,ddos防御,cc攻擊防御,ddos攻擊防御,cc防護,cc防御,云防護,抗ddos攻擊,抗cc攻擊,wafcc防護,ddos防護,咨詢熱線:13632955409


版權(quán)所有:Copyright @ 2016-2022 深圳市銳速云計算有限公司 增值電信業(yè)務經(jīng)營許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號 粵公網(wǎng)安備 44030902000612號