资讯专栏INFORMATION COLUMN

浅谈DDOS中NTP放大攻击的操作过程以及防御措施?

why_rookie / 2961人阅读

摘要:在诸多的攻击事件中,放大攻击的流行度占了百分之五十左右,攻击难度系数只是占中间部分,但它的影响力较大。这意味着它的防护和缓解比较复杂。那么就有人想要知道什么是放大攻击的防御措施是怎么样的呢接下来小编我就分享下放大攻击的操作过程以及防御措施。

在诸多的DDoS攻击事件中,放大攻击的流行度占了百分之五十左右,攻击难度系数只是占中间部分,但它的影响力较大。这意味着它的防护和缓解比较复杂。那么就有人想要知道什么是NTP放大攻击?NTP的防御措施是怎么样的呢?接下来小编我就分享下NTP放大攻击的操作过程以及防御措施。

那首先就要知道什么是NTP呢?
NTP协议(network time protocol)是计算机时间同步化的一种协议,它可以使计算机与时钟源进行同步化并且提高精准度的时间校正,它主要是采用层次化时间的分布模型。网络体系结构的组成是由主时间服务器、从时间服务器和客户机,主时间服务器主要布置在根节点,负责与高精度时间源进行同步,为其他节点提供时间服务,各客户端由从时间服务器经主服务器获得时间同步。

其次NTP放大攻击原理是什么?
NTP协议是基于UDP协议的123端口进行通信,但是由于UDP协议的无连接性具有不安全性的缺陷,攻击者就会利用NTP服务器的不安全性能漏洞发起DDoS攻击。攻击者攻击的步骤是先寻找攻击对象或者互联网中支持NTP放大攻击的服务器资源;然后通过伪造IP地址向NTP服务器发送monlist的请求报文,为了增加攻击的强度,monlist指令会监控响应 NTP 服务器并且将其返回进行时间同步的最近多个客户端的IP地址,通常NTP服务器与大量的客户端进行交互时,一个不超过64字节的请求数据包可以触发100个482个字节响应的数据包,因此它具有放大数百倍的功能。从而这些大流量就会阻塞网络,导致网络不通,造成了分布式拒绝服务。

然后NTP放大攻击的防御措施是:
1.对NTP服务器进行合理的管理和配置,将全部的NTP服务软件升级到最新的版本;
2.在配置文件中添加noquery参数来限制客户端的monlist等信息查询请求;
3.通过防火墙对UDP试用的123端口进行限制,只允许NTP服务于固定IP进行通信;
4.运用足够大的带宽,硬抗NTP服务产生的放大型流量攻击。
5.使用DDoS防御产品,将入口异常访问请求进行过滤清洗,然后将正常的访问请求分发给服务器进行业务处理。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/34549.html

相关文章

  • 浅谈DNS放大攻击工作原理以及防御措施

    摘要:放大攻击的防御措施正确配置防火墙和网络容量增大链路带宽限制解析器仅响应来自可信源的查询或者关闭服务器的递归查询使用防御产品,将入口异常访问请求进行过滤清洗,然后将正常的访问请求分发给服务器进行业务处理。 DDOS分布式拒绝服务,主要是针对目标系统的恶意网络攻击行为,导致被攻击者的业务无法正常访问。相信各位站长对于DDOS已经是耳熟能详,倒背如流了的境界了,但是对于不和网络相关工作的人员...

    AndroidTraveler 评论0 收藏0
  • UCloud智能全球DDoS防御体系:亚太高防UADS-APAC-部署简单,实时防御、低延时、高可靠

    摘要:作为智能全球防御体系产品矩阵之一的全球清洗,针对云内资源提供防御,防护覆盖东南亚所有地区,延时低至。亚太高防部署简单,购买后只需将高防绑定到需要防护的云产品上即可生效。具有实时防御低延时高可靠大防护的特点。支持弹性防护容量最大可至后付费。作为UCloud智能全球DDoS防御体系产品矩阵之一的全球清洗UanycastClean,针对UCloud云内资源提供DDoS防御,防护覆盖东南亚所有地区,...

    imtianx 评论0 收藏0
  • UCloud智能全球DDoS防御体系:亚太高防UADS-APAC-部署简单,实时防御、低延时、高可靠

    摘要:作为智能全球防御体系产品矩阵之一的全球清洗,针对云内资源提供防御,防护覆盖东南亚所有地区,延时低至。亚太高防部署简单,购买后只需将高防绑定到需要防护的云产品上即可生效。具有实时防御低延时高可靠大防护的特点。支持弹性防护容量最大可至后付费。作为UCloud智能全球DDoS防御体系产品矩阵之一的全球清洗UanycastClean,针对UCloud云内资源提供DDoS防御,防护覆盖东南亚所有地区,...

    codercao 评论0 收藏0
  • 什么是 DDoS 攻击

    摘要:从的危害性和攻击行为来看,我们可以将攻击方式分为以下几类资源消耗类攻击资源消耗类是比较典型的攻击,最具代表性的包括。这类攻击的目标很简单,就是通过大量请求消耗正常的带宽和协议栈处理资源的能力,从而达到服务端无法正常工作的目的。 欢迎访问网易云社区,了解更多网易技术产品运营经验。 全称Distributed Denial of Service,中文意思为分布式拒绝服务,就是利用大量合法的...

    greatwhole 评论0 收藏0
  • 出海游戏企业如何应对DDoS勒索

    摘要:当天晚上,先生便收到了来自黑客组织的勒索消息。可以看出来,黑客应该已有多次勒索成功经历,似乎笃定了这次先生也会妥协,言辞之间非常狂妄嚣张。正因如此,不少黑客瞄准了受害者的心理,出海游戏企业便成为了受害的重灾区。近年来,中国互联网出海已成燎原之势,游戏出海,网络先行。但是,DDoS 攻击却始终是环绕在出海游戏企业头顶的噩梦。 近期,UCloud安全中心就接到一例关于DDoS勒索攻击的求助...

    CollinPeng 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<