洪水攻击
udp洪水是一种拒绝服务攻击,它利用含有udp数据报的ip数据包对目标主机上的随机端口进行饱和攻击。
用户数据报协议(udp)是一种无连接、无对话的网络协议。由于udp流量不需要像tcp那样三次握手,可以低成本的运行。这种特质也使得udp非常脆弱,更容易被滥用,一些udp洪水攻击能够利用dns方法攻击的形式实施,udp并不会定义具体的数据包格式,因此攻击者攻击者可创建较大的数据包,将其充满垃圾和数字,并将它们发往遭受攻击的主机。需要注意的是,放大和未放大的udp洪水可能源自各种规模的僵尸网络群。使用多台机器将这种攻击划分为分布式拒绝服务(ddos)威胁。凭借这些攻击,攻击者的目标是攻破防火墙和其他更具有弹性的网络基础实施组件。
缓解方法:在最基本的层面上,多数操作系统试图通过限制ICMP的响应速率来缓解udp洪水攻击。然而,这种不加选择的过滤对合法流量也会产生影响。传统上,udp缓解方法也依靠那些能够过滤或阻止恶意udp数据包的防火墙。此类方法的效果越来越差,现在的高流量攻击可以很轻松地攻破那些没有预设预留空间的防火墙。
Incapsula的ddos防护充分利用Anycast技术,在其全局分布的高容量清洗服务器之间平衡应对这些攻击负载,在这些清洗服务器上对攻击进行深度包检测。
利用专有的专门设计用于内部流量处理的清洗软件,并基于Ip信誉异常属性和可疑行为等因素,Incapsula可识别并过滤恶意ddos数据包。
转载于:https://my.oschina.net/u/3778504/blog/2218749
相关阅读
概述 用户数据保协议(User Datagram Protocol,UDP)是开放系统互联模型(Open System Interconnection,OSI)中传输层协议的一种,是一种保
作者: 阮一峰 日期: 2018年6月26日 原文地址:http://www.ruanyifeng.com/blog/2018/06/ddos.html 一个多月前,我的个人网站遭受 DDOS
中间人的攻击手段(利用漏洞) 攻击基本原理 中间人攻击原理:利用ARP协议没有认证机制,并且取最后一条信息作为最新的mac信息假如小明
在短信验证码的产品设计过程中有哪些事项是需要注意的呢?短信验证码如今的应用之广无需赘述,各大银行的网上银行、各种手机APP、各
A5创业网(公众号:iadmin5)5月26日讯,据易到用车官方最新消息显示,2019年5月26日凌晨,易到用车服务器遭到连续攻击,导致易到用车核心数