资讯专栏INFORMATION COLUMN

分享DDOS防御过程中需要了解的技术手段

Atom / 1423人阅读

摘要:昨天给大家分享了流量清洗过程中必要的技术手段中的三个,攻击特征匹配信誉检查协议完整性检测。今天的内容主要分享速度检查与限制代理和验证客户端真实性验证的技术手段。攻击的防御技术随着攻击的提升也在增强中。

在DDOS防护过程中,流量清洗是必不可少的技术操作。那么精准的流量清洗具体是通过什么样的方式实现的呢?其中会有多种的技术方式辨识。昨天给大家分享了流量清洗过程中必要的技术手段中的三个,攻击特征匹配、IP信誉检查、协议完整性检测。今天的内容主要分享速度检查与限制、TCP代理和验证、客户端真实性验证的技术手段。

1、通过对请求数据包发送的速度检查与限制来进行清洗。一部分攻击在数据包上是没有特别明显的攻击特性,同时也没有办法进行特征匹配。但在请求数据包发送的频率和速度上会有着明显的差异。比如在受到SSL DDoS攻击时,会在同一个SSL会话中进行加密密钥的多重协商。正常情况下是不会反复多重协商加密密钥的。所以在流量清洗的时候,如果发现SSL会话中的密钥协商次数超过了特定的阈值,会直接中断这个会话并且把来源加入黑名单中。或者是慢速的POST请求攻击时,客户端和服务器之间会以低速率进行互相数据传输。在清洗过程中发现HTTP请求长时间没有完成传输,就会中断会话,这种一般是通过速度检查和限制来进行清洗的。相比UDP洪水攻击等是没有明显的特征,此种是通过大流量攻击,流量清洗的缓解技术是限制流量速度。

2、针对TCP协议代理和验证:如SYN Flood洪水攻击的方式是利用了TCP协议的弱点,将被攻击的服务器连接表占满,使其无法创建新的连接而达到拒绝服务的目的。那么在SYN请求达到一定数量清洗后,就会回复一个SYN+ACK数据,等待客户端回复。确定SYN请求是正常的用户,客户端就会对SYN+ACK进行响应,同时流量清洗技术会代替用户并且保护服务器建立了TCP连接,然后将连接加入信任列表当中。这样用户端和服务端之间可以进行正常的数据通信。如果SYN请求来自攻击者,通常不会对SYN+ACK响应,所以只是单方面的连接,流量清洗技术会暂时保留一段时间这个单方面的连接,经过一定的短的时间就丢弃它。所以相比保护服务器,流量清洗技术会对连接表进行优化,也能处理很大的连接请求。因此清洗设备保护了服务器,也不会使其消耗任何的连接资源,性能不会受影响。

3、流量清洗过程中还会对客户端真实性验证,主要是对客户端的程序以及应答模式的相互验证。以此来检查客户端能否完成特定的功能和确认请求数据是否来自真实的客户端。在页面的WEB服务中,通过检查客户端是否支持JavaScript来验证请求来源是否是真实的浏览器客户端。在收到HTTP请求是,流量清洗技术会试用JavaScript等脚本语言发送简单的运算操作。一般对真实的浏览器请求会进行正确的运算结果返回,这个时候流量清洗将验证后的请求跳转到Web服务器上的正常资源位置,以此不影响正常的用户访问。如果是攻击工具发送的,是不会返回正常的运算结果,因此流量清洗技术会直接丢弃这样请求,不会让其跳转到Web服务器的连接,服务器也不会受到影响。

DDoS攻击的防御技术随着攻击的提升也在增强中。从最初的拒绝服务变为了分布式拒绝服务,而且还在变异中,所以缓解的技术也是越来越深奥。墨者安全我力所能及的分享一些关于DDOS攻防的技术,网络安全方面的知识以及见解,对此大家有各自的观点可以相互交流。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/34550.html

相关文章

  • 出海游戏企业如何应对DDoS勒索

    摘要:当天晚上,先生便收到了来自黑客组织的勒索消息。可以看出来,黑客应该已有多次勒索成功经历,似乎笃定了这次先生也会妥协,言辞之间非常狂妄嚣张。正因如此,不少黑客瞄准了受害者的心理,出海游戏企业便成为了受害的重灾区。近年来,中国互联网出海已成燎原之势,游戏出海,网络先行。但是,DDoS 攻击却始终是环绕在出海游戏企业头顶的噩梦。 近期,UCloud安全中心就接到一例关于DDoS勒索攻击的求助...

    CollinPeng 评论0 收藏0
  • 带你了解DDOS防御流量清洗技术方法

    摘要:那接下来分享下防御中流量清洗的技术方法吧。所有流量清洗设备会利用这种方式区分合法用户与攻击方,拦截恶意的攻击请求。针对精准的流量清洗还需要很多种的精确技术,比如速度检查与限制协议代理和验证客户端真实性验证等技术方法。 遇见DDoS攻击的时,目前的防护技术中避免不了的会出现流量清洗过滤等词,客户都会很疑惑流量清洗,是怎么清洗的,会不会把正常的访问请求一起过滤清洗掉呢?这是站在客户角度最关...

    RayKr 评论0 收藏0
  • 大家可能对DDoS存在几个误区?

    摘要:而且针对不同行业的危害性是不一样的。下面我就分享下大家可能对存在的几个误区攻击都来自组成的僵尸网络虽然常识是攻击由僵尸网络发起的,但是由于技术的进步,僵尸网络由高性能的服务器组成,在处理性能和带宽方面快速提升了。 相信大家常听到DDoS攻击,但是对它的认知大部分人的应该是来源于新闻媒体报道。当然通过这种的普及方式,我们认识到DDoS的危害性,但同时可能对它也会陷入误区。如,新闻媒体关注...

    paulquei 评论0 收藏0
  • 网易易盾高洪亮:纵深检测防御体系,企业内容安全问题解决之道

    摘要:网易易盾企业安全高级解决方案工程师高洪亮安全开发者峰会是国内开发者与安全人才的年度盛事,受众包括开发者安全人员及高端技术从业人员。 由中国最早的安全人员交流学习社区看雪学院主办、CSDN协办的安全开发者峰会(SDC),于2019年7月20日在北京国家会议中心举行。 showImg(https://segmentfault.com/img/bVbvC7u);网易易盾企业安全高级解决方案工...

    sixgo 评论0 收藏0
  • 什么是 DDoS 攻击?

    摘要:从的危害性和攻击行为来看,我们可以将攻击方式分为以下几类资源消耗类攻击资源消耗类是比较典型的攻击,最具代表性的包括。这类攻击的目标很简单,就是通过大量请求消耗正常的带宽和协议栈处理资源的能力,从而达到服务端无法正常工作的目的。 欢迎访问网易云社区,了解更多网易技术产品运营经验。 全称Distributed Denial of Service,中文意思为分布式拒绝服务,就是利用大量合法的...

    greatwhole 评论0 收藏0

发表评论

0条评论

Atom

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<