@Sophia
2年前 提问
1个回答

DDOS反射攻击原理是什么

安全侠
2年前

DDOS反射型攻击原理是将僵尸网络多台设备的小流量堆叠形成大流量然后放大,并且攻击者并不直接攻击目标服务IP,而是利用互联网的某些特殊服务开放的服务器,通过伪造被攻击者的IP地址、向有开放服务的服务器发送构造的请求报文,该服务器会将数倍于请求报文的回复数据发送到被攻击IP,从而对后者间接形成DDoS攻击。这种攻击通常擅长用以小博大的方式发动攻击,其攻击的重点在于反射与放大,导致难以进行防护。

预防DDOS攻击的方法有以下这些:

  • 充分利用网络设备保护网络资源,如路由器、防火墙等负载设备,进行配置使用都可以有效地保护网络。

  • 定期扫描网络的节点,清查服务器存在的漏洞,及时进行更新和修复。

  • 过滤服务器上非必要的服务和端口,在路由器上过滤假IP。使用反向路由器检查访问者的IP地址是否真实。单播反向路经转发是判断IP的方法,可以直接把虚假IP屏蔽掉。

  • 配置SYN/ICMP做最大流量限制进行过滤,因为一般出现这样的流量即为非正常的流量,即说明有不正常的网络访问,而正常的流量是不会使用超过这么大的流量包进行数据传输。

  • DDos流量清洗:流量清洗是用于准确识别网络中的异常流量,丢弃其中的异常流量,保证正常流量通行的网络安全设备。流量清洗的主要对象DDOS攻击。