Dos vs DDoS
图片.png
防止DDoS
1.不要打开任何不信任的网站
2.通过一些专业公司去实现攻击的缓和
3.设置一个超级强大的防火墙
禁ping
一个公司怎么实现避免DDoS攻击呢?
1.大带宽, 超额订阅
如果攻击者不能接管足够的流量去攻击,那么这个攻击通常就是无效的。
2.自动化 DDoS mitigation工具
工具能够吸引流量并且过滤它。
https://www.nexusguard.com/entertainment
3.第三方供应商
提供基于DNS的重定向。或者基于BGP的服务去保护他们被攻击。
DDoS的防御可以分为两个大的类别
两个区块来做防御。ISP和企业。
DDoS来的时候,首当其冲的是ISP(Internet Service Provider)受到攻击。、
ISP:中国电信,香港银科。每个国家都有自己的提供公司。
有没有攻击ISP的情况,如果有为什么?
原因:勒索ISP。
比较难,案件少,因为频宽很大。
如果攻击流量进来了,把带宽给占用,那么我们企业有没有解决方法?
图片.png
如果攻击占满了红框。
企业无能为力。因为把带宽给占完了,我们不能做什么。我们只能打电话给ISP。
如果没有占满,我们就可以处理。
DDoS 攻击方法
【攻击网络带宽资源】
一、直接攻击
1.ICMP/IGMP 洪水攻击
2.UDP 洪水攻击
二、反射和放大攻击
好处:难以追溯攻击来源;可以进行放大。
1.ACK反射攻击
2.DNS放大攻击
DNS响应数据包比请求数据包大,所以可以放大攻击,可以扩大2-50倍攻击流量。
3.NTP放大攻击
4.SNMP放大攻击
三、攻击链路
A群 <----> B群
botnet 在链路的左边,右边都有,集群相互发大包,可以形成链路占用。
【攻击系统资源】
一、攻击TCP连接
1.TCP连接洪水攻击
2.SYN洪水攻击
3.PSH+ACK洪水攻击
4.RST洪水攻击
这个一种目的是为了中断连接。
5.Sockstress攻击
TCP窗口。
二、攻击SSL连接
1.THC SSL DoS 攻击
密钥重新协商。
2.SSL洪水攻击
使用假的SSL 握手。
【攻击应用资源】
一、攻击DNS服务
1.DNS QUERY 洪水
2.DNS NXDOMAIN 洪水
NX=non-existent: 不存在的
二、攻击web服务
1.HTTP洪水攻击
HTTP需要TCP三次握手,所以不能使用伪造IP,但是可以使用HTTP代理服务器。
2.Slowloris 攻击
3.慢速POST
4.数据处理过程攻击
网友评论