您当前的位置:首页 > 电脑百科 > 安全防护 > DDOS

浅析反射型DDOS攻击

时间:2019-09-03 15:32:03  来源:  作者:

一般来说,我们会根据不同的协议类型和攻击模式,将DDoS分为SYN Flood、ACK Flood、UDP Flood、NTP Flood、SSDP Flood、DNS Flood、HTTP Flood、ICMP Flood、CC等攻击类型。

每种类型的攻击都有其自身的特点,反射式DDOS攻击是一种新的变体。攻击者不是直接攻击目标服务IP,而是使用Internet的一些特例来打开服务器。通过伪造Attackee的IP地址,将构造好的请求消息以开放服务方式发送给服务器,服务器将比请求消息多几倍的回复数据发送给被攻击的IP,以便攻击者将回复数据发送给被攻击的IP。DDOS攻击是间接形成的。实际上,攻击者使用更多的木偶机器进行攻击。他们不直接将攻击包发送给受害者,而是假装是受害者,然后将包发送给放大器,放大器随后通过放大器反射回受害者。

在反射攻击中,攻击者利用网络协议的缺陷或漏洞来欺骗IP,主要是因为许多协议(如ICMP、UDP等)没有对源IP进行身份验证。同时,为了达到更好的攻击效果,黑客通常选择具有放大效果的协议服务进行攻击。综上所述,IP欺骗用于反射和放大,从而达到4到2组千克的效果。

DNS反射攻击

DNS服务是整个互联网的基础服务。当我们连接到互联网时,我们需要通过DNS解析将域名转换成相应的IP地址。理论上,ISP的DNS服务器只响应来自其自身客户端IP的DNS查询响应,但实际上,互联网上大量DNS服务的默认配置丢失,导致响应所有IP的DNS查询请求。

同时,大多数DNS使用没有握手过程的UDP协议来验证请求的源IP。攻击者(实际上是由攻击者控制的傀儡机)将大量伪造的请求从受害者IP发送到DNS服务器,该服务器充当一个放大器来回复受害者的DNS响应。

NTP反射攻击

NTP是网络时间协议的缩写,是用于同步计算机时间的网络协议。ntp包含一个monlist函数,也称为mon-getlist,主要用于监视ntp服务器。当ntp服务器响应monlist时,它们返回与ntp服务器同步的最后600个客户机的IP。响应包分为六个IP包,最多100个响应包。我们可以通过ntpdc命令向ntp服务器发送monlist,并结合抓包查看实际效果。

ntpdc-n-c monlist x.x.x_wc-l

602

在上面的命令行中,我们可以看到一个包含monlist的请求收到了602行数据,除了前两行是无效数据之外,它碰巧是600个客户机IP列表。从上图中的Wireshare,我们还可以看到有101个NTP协议包,除了一个请求包,恰好是100个响应包。

反射 DDoS 攻击由于难以追踪、且不需要大量的肉鸡等特点,越来越流行,势必会对业务造成很大的威胁。除了需要各方通力合作对互联网上的设备和服务进行安全管理和安全配置消除反射站点之外,还需要在服务端做好防御准备,比如增加 ACL 过滤规则和 DDoS 清洗服务。目前大量的云厂商都提供 DDoS 流量的清洗服务,可以直接使用。



Tags:DDOS   点击:()  评论:()
声明:本站部分内容来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除,谢谢。
▌相关评论
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
▌相关推荐
要知道如何防御DDoS攻击,需要先了解DDoS攻击。DDoS攻击的定义DDoS攻击全称——分布式拒绝服务攻击,是网络攻击中常见的攻击方式。在进行攻击的时候,这种方式可以对不...【详细内容】
2020-06-29   DDOS  点击:(1)  评论:(0)  加入收藏
城域网防护是Anti-DDoS解决方案一个非常典型的应用场景,今天华安就带着大家实战演练一下,看看城域网要怎么防护。城域网是指在地域上覆盖一个城市范围,为城域多业务提供综合传...【详细内容】
2020-06-18   DDOS  点击:(0)  评论:(0)  加入收藏
今天看到一则新闻,美国电信网络遭DDOS攻击,全国网络几乎瘫痪,攻击导致电话和电信也无法使用,可见DDOS如此强大。什么是DDOS?若从互联网上的成百上千的网站集中攻击一个网站,则称为...【详细内容】
2020-06-17   DDOS  点击:(10)  评论:(0)  加入收藏
在前面的技术贴中,华安重点介绍了Anti-DDoS解决方案引流回注的实现。小伙伴们看完后纷纷表现出很大的兴趣,但配置完成就能确保引流回注的功能可用了吗?本文将通过对引流和回注...【详细内容】
2020-06-11   DDOS  点击:(7)  评论:(0)  加入收藏
DDOS的全称是Distributed Denial of Service,即”分布式拒绝服务攻击”,是指击者利用大量“肉鸡”对攻击目标发动大量的正常或非正常请求、耗尽目标主机资源或网络资源,从而使...【详细内容】
2020-05-31   DDOS  点击:(1)  评论:(0)  加入收藏
什么是抗DDOS异常流量清洗系统? 抗DDOS异常流量清洗系统主要针对采用带宽占用、服务处理能力消耗等方式的DDOS攻击进行探测分析,基于已形成的安全基线,发现有问题的异常流量,并...【详细内容】
2020-05-23   DDOS  点击:(4)  评论:(0)  加入收藏
玩游戏为啥老掉线?网页为什么打不开?也许是受到了网络攻击。近日,最高检公布了国内首例全链条打击黑客跨境网络攻击案。最高人民检察院公布的第十八批指导性案例中,包括姚晓杰等...【详细内容】
2020-04-23   DDOS  点击:(7)  评论:(0)  加入收藏
网络安全公司Palo Alto Networks旗下威胁情报团队Unit 42于近日发文称,在CVE-2020-8515(DrayTek Vigor企业级路由器漏洞)的POC于上个月被公开披露之后,立马就遭到了一个新的...【详细内容】
2020-04-15   DDOS  点击:(7)  评论:(0)  加入收藏
【CSDN 编者按】DDoS 攻击近几年来非常常见,许多知名的平台网站都遭遇过。当应用层 DDoS 攻击当前已经是最常见的攻击类型之时,对于程序员而言,有哪些必须掌握的 DDoS 攻击的知...【详细内容】
2020-04-06   DDOS  点击:(5)  评论:(0)  加入收藏
一般来说,服务器非常慢可能原因是多方面的,有可能是配置错误,脚本错误或者是一些奇诡的硬件。当然也有可能是有人对你的服务器进行 Dos (拒绝服务攻击)或者 DDOS (分布式拒绝服...【详细内容】
2020-01-06   DDOS  点击:(32)  评论:(0)  加入收藏
什么是流量清洗?流量清洗服务是提供给租用IDC服务的高防客户,针对DDoS攻击/DOS攻击的监控、告警和防护的一种网络安全服务。流量清洗的运作原理是什么?当流量被送到DDoS防护...【详细内容】
2019-12-27   DDOS  点击:(26)  评论:(0)  加入收藏
今天小月月带大家普及一个小知识,那就是CC攻击。CC攻击可以归为DDoS攻击的一种。他们之间的原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。 CC...【详细内容】
2019-12-19   DDOS  点击:(53)  评论:(0)  加入收藏
记者今天从北京市公安局了解到,自今年9月,在公安部统一指挥下,在全国相关地区公安机关协作配合及国家互联网应急中心(以下简称“CNCERT”)等单位支持下,北京市公安局网络安全保卫总队...【详细内容】
2019-12-17   DDOS  点击:(64)  评论:(0)  加入收藏
一、为何要DDOS?随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势。出于商业竞争、打击报复和网络...【详细内容】
2019-12-03   DDOS  点击:(41)  评论:(0)  加入收藏
DDOS全称Distributed Denial of Service,中文叫做“分布式拒绝服务”,就是利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。DDOS会耗尽网络服务...【详细内容】
2019-11-20   DDOS  点击:(33)  评论:(0)  加入收藏
DDoS攻击是目前互联网上最多波及最广的网络攻击,它的历史差不多与网络的历史持平,堪称元老级“人物”。它的本质是一群乌合之众聚集起来搞破坏。 攻击者利用成千上万的傀儡机...【详细内容】
2019-11-19   DDOS  点击:(53)  评论:(0)  加入收藏
每年的各种网络攻击数据调查都会明明白白地显示着:游戏行业是DDoS重灾区;而在15年的相关数据显示,DDoS攻击里面的51.6%都是针对游戏行业的,这几年虽说有所好转,但是占比也不低。...【详细内容】
2019-11-15   DDOS  点击:(32)  评论:(0)  加入收藏
一、什么是DDOS? DDOS是英文Distributed Denial ofService的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(Denial ofService)呢?可以这么理解,凡是能导致合法用户不能够访问...【详细内容】
2019-11-14   DDOS  点击:(51)  评论:(0)  加入收藏
近年来,大量由僵尸网络驱动的DDoS攻击利用了成千上万的被感染的物联网,通过向受害者网站发起大量的流量为攻击手段,最终造成严重后果。常年以来的顽疾DDoS似乎难以根治,那服务器...【详细内容】
2019-11-13   DDOS  点击:(38)  评论:(0)  加入收藏
DDoS:分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝...【详细内容】
2019-11-08   DDOS  点击:(58)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条