首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >带你了解伪造地址和反射点造成的DDOS怎么处理?

带你了解伪造地址和反射点造成的DDOS怎么处理?

原创
作者头像
墨者安全科技
修改2019-07-05 18:56:33
5300
修改2019-07-05 18:56:33
举报

在现阶段的移动互联网环境中,除了僵尸网络能够在网络中造成不同形式的攻击外,伪造地址与反射点在网络中发起的攻击也是不容忽视的。如在DDoS攻击中,出现的这两种现象的给DDOS处理和防护带来了诸多困难。这篇主要分享伪造地址和反射点造成的DDOS怎么处理?

<a href=https://www.mozhedun.com/ target=_blank class=infotextkey>DDoS攻击</a>,僵尸网路,DNS服务器,DNS,源站IP
<a href=https://www.mozhedun.com/ target=_blank class=infotextkey>DDoS攻击</a>,僵尸网路,DNS服务器,DNS,源站IP

我们先讲下伪造地址攻击,伪造地址对攻击溯源追查起来变得更加闲难,因此攻击者承担的风险小,导致他们更加肆无忌惮。而且伪造地址可以发动更大规模的DDoS攻击。其中主要包括DNS反射式DDoS攻击,它能够使原始的攻击流量放大很多倍,其威胁的程度更大。最终使得DDOS防护变得更为困难,使用源地址过滤的方式不能抵抗攻击。因此有人提出了路由过滤的缓解方法 ,在网络入口处添加路由器,然后对数据包进行过滤。其中还有单播反向路径转发也属于一种缓解地址伪造的技术,路由器会对进入的数据包检查源地址和端口是否存在路由表中。如果存在就认为该数据包是通过最优路径到达该路由器,可以正常转发,否则丢弃也属于分布式过滤方法。

反射式DDoS攻击,主要是DNS反射攻击,在互联网中有大量的DNS服务器可以作为反射点,而且通过伪造地址隐藏攻击源以及反射攻击的放大作用,因此也是最具破坏力的攻击方式之一。类似的攻击主要有ACK、DNS、SNMP、NTP等类型。针对反射点攻击的有效治理方法是提高DNS服务器的安全性,做到定期检查。检查内容:

  1. 限制允许访问地址范围,防止被滥用;
  2. 采用RRL,Knot DNS和NSD将其作为标准选项;
  3. 用户端设备不应该在广域网接口监听DNS数据包,包括网络和广播地址等。

墨者安全觉得想要有效的避免DDOS攻击,首先要解决潜在的威胁手段,比如僵尸网络,地址伪造以及反射性攻击等。以上属于个人观点,不喜勿喷,可以互相交流。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档