DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

防ddos攻击_香港高防服务器价格_原理

06-22 WEB安全

防ddos攻击_香港高防服务器价格_原理

在这篇博文中,web防御ddos,我们将对DDoS攻击进行取证分析。DDoS分析由LANGuardian系统截图支持,该系统在攻击发生时通过SPAN端口监控网络边缘流量。

我们的DDoS分析的目的是演示DDoS监控如何识别正在进行的攻击。利用DDoS攻击监视器收集的信息,我们可以采取措施减轻这些类型的DDoS攻击。

为什么DDoS监视很重要

在过去的十天里,爱尔兰的许多在线服务和公共网络都成为DDoS攻击的目标。英国广播公司(BBC)最近的一篇文章还指出,2016年,类似奇安信的高防cdn,破坏网站的网络攻击将上升——该组织本身已因去年底的大规模DDoS攻击而下线。

爱尔兰最近发生的攻击大多是NTP放大攻击。NTP是DDoS攻击的流行媒介,因为它与DNS一样,是一种简单的基于UDP的协议,可以说服它对小请求返回大的回复。据估计,有超过十万个可使用的NTP服务器,其管理功能不正确地向普通互联网开放。

使用LANGuardian作为DDoS攻击监视器

以下所有截图均是在真实网络上使用LANGuardian作为DDoS攻击监视器拍摄的。该网络是2016年1月遭受多个DDoS攻击的众多网络之一。下面的第一张图片显示了该网络在未受到攻击时的相关流量。我在这里要注意的是:

下一个屏幕截图显示了网络受到攻击期间的网络流量概况。最突出的是UDP流量现在占了大多数。这是基于UDP的放大攻击的经典指纹。你可以在这里和这里阅读更多关于放大攻击的信息。

深入了解UDP流量会发现网络正在接收大量NTP和DNS流量。这两个都是重要的协议,所以你不能阻止它们。另一个问题是,网络数据包将包含伪造的IP地址,因此基本的防火墙规则是无用的,大量的"僵尸"和伪造的身份,使得几乎不可能识别和阻止这些恶意流量。

深入调查进一步发现,流量似乎来自4700个不同的服务器。我们可以通过IP地址做一个WHOIS,并确定这些是有效的NTP服务器,由信誉良好的组织拥有。

4700个信誉良好的NTP服务器不太可能受到攻击并针对网络进行攻击,防御cc,因此这里发生了其他事情。

NTP协议基于UDP,一种无连接协议。这意味着恶意客户端可以创建NTP请求,但它不使用自己的IP地址作为源,而是使用目标网络的IP地址。NTP服务器假定请求是真实的并进行响应,将响应发送到目标网络,而不是发送到发起客户端。

这称为反射攻击。我们可以确定发生了这种情况,因为我们的网络没有向有问题的NTP服务器发送任何NTP数据包(发送了零个数据包,发送了零个字节),如图所示。

此外,我们可以计算出平均接收到的NTP响应数据包大小约为440字节,维盟ddos防御设置,明显大于标准NTP响应数据包(约90字节)。440字节的数据包可能是对"monlist"请求的响应,这是旧NTP服务器中的一个远程命令,用于返回最后一个与之联系的客户端的列表。"monlist"命令响应单个请求返回多个此大小的数据包。这就是所谓的放大,一个小的请求会产生大的响应。

最后,发起NTP请求的客户机是什么?我们没有关于该客户端的信息,因为它在原始NTP请求中成功地伪造了源IP地址。我们可以假设客户端是僵尸网络的一个成员,并且被发出了针对这个网络的命令。在一个给定的僵尸网络中,可能会有成千上万的受损客户端。

下面的图表显示了这种情况,显示了一个C&C如何控制许多僵尸客户端,从而向许多服务器生成格式错误的NTP请求,进而向目标网络发送放大的响应。点击图片放大。

需要检查报告中显示的任何本地服务器是否有恶意软件活动。它可能最终成为僵尸网络中的僵尸主机,也可能提供恶意软件。

使用DDoS分析来抵御DDoS攻击

在抵御DDoS攻击方面,您有很多选择。这取决于你所处的阶段。如果你目前正受到攻击,你可能需要经受一点风暴,避免任何匆忙的决定。例如,阻塞流量可能只会带来其他问题,DDOS防御值什么价格,最终可能导致网络与外部世界断开。

在攻击之前和攻击过程中,必须有某种类型的网络活动监控。确保您可以看到流量来自何处以及目标服务器。为了减轻攻击,你应该考虑以下几点。你有没有减轻DDoS攻击的建议?欢迎评论。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/70137.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9279976访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X