亚洲精品无码鲁网中文电影,无码专区日韩亚洲精品,丁香花视频资源在线观看,亚洲综合av永久无码精品一区二区

您好,歡迎進(jìn)入銳速云官網(wǎng)!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊

DDoS攻擊向量分析方法
編輯作者:   發(fā)布時間:2019-05-29

  DDoS攻擊是運(yùn)維和安全人員最深惡痛絕的攻擊方法之一, 其投入成本已經(jīng)變的越來越小,但是危害很大。 在近些年由于IOT 設(shè)備的安全不到位, 有些黑客組織甚至利用IOT設(shè)備造成了幾百G乃至上T的攻擊流量。 最近一段時間國外黑客組織對世界范圍內(nèi)的大銀行發(fā)起了DDoS 攻擊,我們國內(nèi)有些銀行也遭受到了攻擊。在這里小墨向大家提供、分析一些DDoS 攻擊向量的方法。


  首先我們要舉例一些常見的攻擊行為, 只有了解到了攻擊者采用的不同的攻擊方法才能有針對性的選擇防御的手段。 從IOS 7層模型上講, DDoS 攻擊一般可以出現(xiàn)在第四層和第七層。 四層比如有各種tcp 的flood 攻擊


       比如常見的syn flood, ack flood, reset flood, 也還有udp 協(xié)議的flood 攻擊。這種攻擊一般來說只要了解到了攻擊所使用的方法,一般來說比較容易防御。 7層里面最常見的就是http或者api 的攻擊, 也包含對于其他協(xié)議比如dns, ntp 等等協(xié)議的利用來發(fā)起攻擊。 針對應(yīng)用層的攻擊可以是以量取勝的大流量攻擊, 也可能是針對于協(xié)議的比如http slow 攻擊或者是利用已知CVE攻擊服務(wù)程序的攻擊。


  那當(dāng)我們遭受了攻擊的時候, 如何快速的找到攻擊者用的是什么方法呢?我們可用從數(shù)據(jù)包和設(shè)備的統(tǒng)計上面進(jìn)行分析。 比如,如果有BIG-IP LTM, 我們可以先去查看系統(tǒng)的performance 圖形,比如throughput,new connection 在client 側(cè)和server 側(cè)的數(shù)字是否匹配。如果client 側(cè)數(shù)字變很大, 但是server 側(cè)沒有什么變化, 基本可以確定是四層攻擊。


  如果七層協(xié)議的圖形比如http request 的統(tǒng)計一起彪很高那無疑是7層的攻擊。 另外如果有啟用BIG-IP LTM 的AVR 功能在vs 的話可以在7層提供更多的信息。那如果并沒有發(fā)現(xiàn)大流量但是服務(wù)無法連接, 那應(yīng)該考慮是否有慢速http 攻擊, 抓包驗(yàn)證。


  數(shù)據(jù)包包含了最全面的信息, 平時我們都用類似wireshark 之類的軟件查看數(shù)據(jù)包, 但是在大量數(shù)據(jù)包的時候用wireshark 比較難一下找到我們想要的信息。我們可以用tshark 外加bash 的一些其他工具來進(jìn)行統(tǒng)計。 比如如下命令可以統(tǒng)計數(shù)據(jù)包里面的ip出現(xiàn)的次數(shù)。


版權(quán)所有:Copyright @ 2016-2022 深圳市銳速云計算有限公司 增值電信業(yè)務(wù)經(jīng)營許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號 粵公網(wǎng)安備 44030902000612號