@深巷
2年前 提问
1个回答
什么是反射攻击
房乐
2年前
反射攻击是通过诱使服务器放弃安全代码以允许黑客访问来实现对服务器安全性的危害。当服务器使用简单的协议对访问者进行身份验证时,反射攻击就成为可能,因为源IP地址是伪造的,远程互联网服务器会回复并发送数据给受害者。但反射攻击真正强大的地方在于流量还会被放大会导致攻击者将来自少量机器的少量带宽转化为来自互联网中的大量流量负载全部流向受害者。在攻击中黑客登录并接收质询期望得到正确响应形式的答案。
反射攻击防御方法有:
如果没有源端口80的TCP业务流量,可以直接封禁源端口80的TCP流量;
对非客户所在区域或者IP网段进行封禁,或者借助专业的DDoS防护工具或者软件来进行防护;
反射攻击通常伴随流量放大攻击,建议增大带宽或者直接将服务上云来降低流量放大攻击的影响;
针对业务用户的地理位置特性,在遇到UDP反射攻击时,优先从用户量最少地理位置的源IP进行封禁阻断,直到将异常地理位置的源IP请求全部封禁,使流量降至服务器可处理的范围之内,可有效减轻干扰流量;
学习检查UDP报文中的Payload,自动提取攻击指纹特征,基于攻击特征自动进行丢弃或者限速等动作;
对于已知的UDP反射协议,如DNS服务器的IP地址添加为白名单,除此之外,其他源IP的53端口请求包,全部封禁,使UDP反射放大攻击的影响面降低。