资讯专栏INFORMATION COLUMN

上云采购季!| 爆款云服务器低至4.6元/月,首单享0.9折

免费试用
首页/文章专栏/带你了解伪造地址和反射点造成的DDOS怎么处理?

带你了解伪造地址和反射点造成的DDOS怎么处理?

TigerChain / 1609人阅读

摘要:这篇主要分享伪造地址和反射点造成的怎么处理我们先讲下伪造地址攻击,伪造地址对攻击溯源追查起来变得更加闲难,因此攻击者承担的风险小,导致他们更加肆无忌惮。

在现阶段的移动互联网环境中,除了僵尸网络能够在网络中造成不同形式的攻击外,伪造地址与反射点在网络中发起的攻击也是不容忽视的。如在DDoS攻击中,出现的这两种现象的给DDOS处理和防护带来了诸多困难。这篇主要分享伪造地址和反射点造成的DDOS怎么处理?

我们先讲下伪造地址攻击,伪造地址对攻击溯源追查起来变得更加闲难,因此攻击者承担的风险小,导致他们更加肆无忌惮。而且伪造地址可以发动更大规模的DDoS攻击。其中主要包括DNS反射式DDoS攻击,它能够使原始的攻击流量放大很多倍,其威胁的程度更大。最终使得DDOS防护变得更为困难,使用源地址过滤的方式不能抵抗攻击。因此有人提出了路由过滤的缓解方法 ,在网络入口处添加路由器,然后对数据包进行过滤。其中还有单播反向路径转发也属于一种缓解地址伪造的技术,路由器会对进入的数据包检查源地址和端口是否存在路由表中。如果存在就认为该数据包是通过最优路径到达该路由器,可以正常转发,否则丢弃也属于分布式过滤方法。
反射式DDoS攻击,主要是DNS反射攻击,在互联网中有大量的DNS服务器可以作为反射点,而且通过伪造地址隐藏攻击源以及反射攻击的放大作用,因此也是最具破坏力的攻击方式之一。类似的攻击主要有ACK、DNS、SNMP、NTP等类型。针对反射点攻击的有效治理方法是提高DNS服务器的安全性,做到定期检查。检查内容:
限制允许访问地址范围,防止被滥用;
采用RRL,Knot DNS和NSD将其作为标准选项;
用户端设备不应该在广域网接口监听DNS数据包,包括网络和广播地址等。
墨者安全觉得想要有效的避免DDOS攻击,首先要解决潜在的威胁手段,比如僵尸网络,地址伪造以及反射性攻击等。以上属于个人观点,不喜勿喷,可以互相交流。

私有云 idc机房托管 内网ddos怎么处理 ddos 反射服务器 云服务器被攻击是什么造成的 数据的统计处理和解释

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/34554.html

相关文章

  • 放大倍数超5万倍Memcached DDoS反射攻击,怎么破?

    摘要:腾讯云捕获多起反射型攻击截止月日,腾讯云已捕获到多起利用发起的反射型攻击。腾讯云数据监测显示,黑产针对腾讯云业务发起的反射型攻击从月日起进入活跃期,在月日达到活跃高峰,随后攻击次数明显减少,到月日再次出现攻击高峰。 欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由腾讯游戏云发表于云+社区专栏 背景:Memcached攻击创造DDoS攻击流量纪录 近日,利用Memca...

    TalkingData 评论0 收藏0

  • 放大倍数超5万倍Memcached DDoS反射攻击,怎么破?

    摘要:腾讯云捕获多起反射型攻击截止月日,腾讯云已捕获到多起利用发起的反射型攻击。腾讯云数据监测显示,黑产针对腾讯云业务发起的反射型攻击从月日起进入活跃期,在月日达到活跃高峰,随后攻击次数明显减少,到月日再次出现攻击高峰。 欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 作者:腾讯游戏云 背景:Memcached攻击创造DDoS攻击流量纪录 近日,利用Memcached服务器实施...

    TigerChain 评论0 收藏0

  • 带你了解DDOS防御中流量清洗技术方法

    摘要:那接下来分享下防御中流量清洗的技术方法吧。所有流量清洗设备会利用这种方式区分合法用户与攻击方,拦截恶意的攻击请求。针对精准的流量清洗还需要很多种的精确技术,比如速度检查与限制协议代理和验证客户端真实性验证等技术方法。 遇见DDoS攻击的时,目前的防护技术中避免不了的会出现流量清洗过滤等词,客户都会很疑惑流量清洗,是怎么清洗的,会不会把正常的访问请求一起过滤清洗掉呢?这是站在客户角度最关...

    RayKr 评论0 收藏0

  • 什么是 DDoS 攻击?

    摘要:从的危害性和攻击行为来看,我们可以将攻击方式分为以下几类资源消耗类攻击资源消耗类是比较典型的攻击,最具代表性的包括。这类攻击的目标很简单,就是通过大量请求消耗正常的带宽和协议栈处理资源的能力,从而达到服务端无法正常工作的目的。 欢迎访问网易云社区,了解更多网易技术产品运营经验。 全称Distributed Denial of Service,中文意思为分布式拒绝服务,就是利用大量合法的...

    greatwhole 评论0 收藏0

  • 出海游戏企业如何应对DDoS勒索

    摘要:当天晚上,先生便收到了来自黑客组织的勒索消息。可以看出来,黑客应该已有多次勒索成功经历,似乎笃定了这次先生也会妥协,言辞之间非常狂妄嚣张。正因如此,不少黑客瞄准了受害者的心理,出海游戏企业便成为了受害的重灾区。近年来,中国互联网出海已成燎原之势,游戏出海,网络先行。但是,DDoS 攻击却始终是环绕在出海游戏企业头顶的噩梦。 近期,UCloud安全中心就接到一例关于DDoS勒索攻击的求助...

    CollinPeng 评论0 收藏0

发表评论

登陆后可评论

0条评论

TigerChain

|高级讲师
我要私信

TA的文章

阅读更多

云社区相关服务

提问 提问 学习 学习 认证 认证 产品 产品 技术服务 技术服务 售前咨询 售前咨询
最新活动
阅读需要支付1元查看
<