「DDoS攻击」兴风作浪,教你如何有效防护!

  • A+
所属分类:安全闲碎

「DDoS攻击」兴风作浪,教你如何有效防护!

如果有人恶意使用不同的电话号码一遍又一遍地给你打电话,你又无法将它们列入黑名单,最终你可能会选择关闭手机来避免骚扰,这个场景就是常见的分布式拒绝服务(DDoS)攻击。


近年来,网络恶意攻击逐渐增多,很多网站饱受困扰,而其中最为常见的恶意攻击就是DDoS攻击。对于一些防御能力较弱的网站来说,一旦遭遇这些攻击,轻则网站瘫痪,重则直接影响网站生存。那么,面对这类危害巨大的攻击该如何正确防御?


「DDoS攻击」兴风作浪,教你如何有效防护!


本期公开课将从DDoS攻击的基本概念、现状分析、典型案例、防御方法等方面进行详细讲解,帮助大家快速了解DDoS攻击的相关知识。


感兴趣的小伙伴,识别二维码立即看课

「DDoS攻击」兴风作浪,教你如何有效防护!

「DDoS攻击」兴风作浪,教你如何有效防护!

PS:Web端看课体验更佳,看课地址:

https://www.ichunqiu.com/open/69149

「DDoS攻击」兴风作浪,教你如何有效防护!

DDoS攻击的类型


虽然没有标准的DDoS攻击分类,但我们可以将其分为四大类:


1、容量耗尽攻击;


2、协议攻击;


3、应用程序攻击;


4、0day漏洞DDoS攻击。


容量耗尽攻击


容量耗尽攻击(Volumetric attacks)通常借助僵尸网络和放大技术,通过向终端资源注入大量流量来阻止对终端资源的访问。最常见的容量耗尽攻击类型有:


UDP洪水攻击。黑客发送用户数据报协议(UDP)包伪造受害者的源地址到随机端口。主机生成大量的回复流量并将其发送回受害者。


ICMP洪水攻击。黑客使用大量的互联网控制消息协议(ICMP)请求或ping命令,试图耗尽受害者的服务器带宽。


Netscout在2018年报告了迄今为止最大的DDoS攻击之一:一家美国服务提供商的客户面临着1.7 Tbps的大规模反射放大攻击。


协议攻击


根据Verisign 2018年第1季度DDoS趋势报告,协议攻击针对的是协议工作方式的漏洞,这是第二大最常见的攻击媒介。最常见的协议攻击类型有:


SYN洪水攻击。黑客利用了三向握手TCP机制的漏洞。客户端将SYN数据包发送到服务器,接收SYN-ACK数据包,并且永远不会将ACK数据包发送回主机。因此,受害者的服务器留下了许多未完成的SYN-ACK请求,并最终导致崩溃。


死亡之Ping。攻击–黑客使用简单的Ping命令发送超大数据包,从而导致受害者的系统冻结或崩溃。


应用程序攻击


应用程序攻击利用协议栈(六),协议栈(七)中的漏洞,针对特定的应用程序而不是整个服务器。它们通常针对公共端口和服务,如DNS或HTTP。最常见的应用程序攻击有:


HTTP洪水攻击。攻击者用大量的标准GET和POST请求淹没应用程序或Web服务器。由于这些请求通常显示为合法流量,因此检测HTTP洪水攻击是一个相当大的挑战。


Slowloris。正如其名,Slowloris缓慢地使受害者的服务器崩溃。攻击者按时间间隔和一小部分向受害者的服务器发送HTTP请求。服务器一直在等待这些请求完成,但永远不会发生。最终,这些未完成的请求耗尽了受害者的带宽,使合法用户无法访问服务器。


0day漏洞DDoS攻击


除了众所周知的攻击之外,还存在0day漏洞DDoS攻击。他们利用尚未修补的未知软件漏洞或使用不常见的攻击媒介,因此更加难以检测和防御。例如,早在2016年,攻击者利用轻型目录访问协议(LDAP)发起了放大系数高达55的攻击。


现在让我们谈谈检测DDoS攻击的方法。


检测DDoS攻击方法


虽然不可能完全阻止DDoS攻击的发生,但有一些有效的做法可以帮助你检测和停止正在进行的DDoS攻击。


异常检测:统计模型和机器学习算法(例如神经网络,决策树和近邻算法)可用于分析网络流量并将流量模式分类为正常或DDoS攻击。你还可以搜索其他网络性能因素中的异常,例如设备CPU利用率或带宽使用情况。


基于知识的方法:使用诸如特征码分析、状态转换分析、专家系统、描述脚本和自组织映射等方法,你可以通过将流量与已知攻击的特定模式进行比较来检测DDoS。


ACL和防火墙规则:除了入口/出口流量过滤之外,访问控制列表(ACL)和防火墙规则可用于增强流量可见性。特别是,你可以分析ACL日志,以了解通过网络运行的流量类型。你还可以根据特定的规则、签名和模式配置Web应用程序防火墙来阻止可疑的传入流量。


入侵防御和检测系统警报:入侵防御系统(IPS)和入侵检测系统(IDS)提供了额外的流量可见性。尽管误报率很高,但是IPS和IDS警报可以作为异常和潜在恶意流量的早期指示。


在早期阶段检测正在进行的攻击可以帮助你减轻其后果。但是,你可以采取适当的预防措施来防范DDoS攻击,使攻击者更难淹没或破坏你的网络。


防御DDoS攻击方法


DDoS是目前最凶猛、最难防御的网络攻击之一,这个世界难题到今天还没有完美的、彻底的解决办法。


i春秋通过本节公开课来谈谈从网络设施、防御方案、预防手段等三个方面,讲述如何抵御DDoS攻击的一些基本措施、防御思想及服务方案。


网络设备设施



1、扩充带宽硬抗;


2、使用硬件防火墙;


3、选择高性能设备。


有效的抗D思想及方案



1、服务器负载均衡;


2、CDN流量清洗。


预防为主思想



1、筛查系统漏洞;


2、过滤不必要的服务和端口;


3、系统资源优化。


师针对每一模块内容都进行了深度剖析讲解,感兴趣的小伙伴可以完整看课学习,课程地址:

https://www.ichunqiu.com/open/69149Web端体验更佳


— 往期回顾 —

精品公开课

 渗透测试必备技能:端口流量转发

 Linux操作系统之密码原理

▶ 渗透测试之前渗透:服务器沦陷

▶ Web安全之账号测试

▶ 渗透测试必备技能之情报收集

技术交流会

 IOT安全三十六计

 请求接口中的JS参数校验

 敏感文件泄露漏洞挖掘

 渗透测试:情报收集

 代码审计实操

 SSRF漏洞防御措施

 浅析勒索病毒

 JAVA反序列化学习

 回首白帽老兵十年网安之路

 通读Linux提权原理和手法

 浅析红队基础设施

 Windows域渗透之Kerberos委派

安全小科普

XXE漏洞知识

cookie是什么

浅析威胁情报

浅析僵尸网络

信用卡安全

大数据的前世今生

大牛教你做好应急响应

免费的陷阱:警惕公共Wi-Fi

无线键盘有漏洞

0day危机,隐藏的攻防战

加密算法解析

DNS解析

▶ 红队建设之道

▶ 手机锁屏密码安全

▶ 中间人攻击

▶ 十分钟看懂隐写术

▶ 信息泄露问题

▶ 狡猾的漏洞利用

▶ RFID工作原理分析

▶ 披露世界顶级黑客的内心独白

▶ 一分钟看穿网络钓鱼

















暑期特别推荐


「DDoS攻击」兴风作浪,教你如何有效防护!


「DDoS攻击」兴风作浪,教你如何有效防护!

END


「DDoS攻击」兴风作浪,教你如何有效防护!

i春秋官方公众号为大家提供

前沿的网络安全技术

简单易懂的实用工具

紧张刺激的安全竞赛

还有网络安全大讲堂

更多技能等你来解锁

「DDoS攻击」兴风作浪,教你如何有效防护!


「DDoS攻击」兴风作浪,教你如何有效防护!

点分享

「DDoS攻击」兴风作浪,教你如何有效防护!

点点赞

「DDoS攻击」兴风作浪,教你如何有效防护!

点在看

本文始发于微信公众号(i春秋):「DDoS攻击」兴风作浪,教你如何有效防护!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: