成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

如何從IP源地址角度,預(yù)防DDoS攻擊?

2022-10-05    分類: 網(wǎng)站建設(shè)

如何從IP源地址角度,預(yù)防DDoS攻擊?

從1966年分布式拒絕服務(wù)(DDoS)攻擊誕生至今,便一直困擾著網(wǎng)絡(luò)安全,尤其是隨著新技術(shù)的不斷催生,導(dǎo)致 DDoS 攻擊結(jié)合新技術(shù)演變出多種類型。DDoS 攻擊作為黑灰產(chǎn)的手段之一,使許多企業(yè)與國家蒙受巨大損失。

如何從IP源地址角度,預(yù)防DDoS攻擊?

愛沙尼亞網(wǎng)絡(luò)戰(zhàn)

2007年4月,愛沙尼亞遭受了大規(guī)模DDoS攻擊,黑客目標包括國會、政府部門、銀行以至媒體的網(wǎng)站,其攻擊規(guī)模廣泛而且深縱,這次襲擊是為了回應(yīng)與俄羅斯就第二次世界大戰(zhàn)紀念碑「塔林青銅戰(zhàn)士」的重新安置引發(fā)的政治沖突。事件在國際軍事界中廣受注目,普遍被軍事專家視為第一場國家層次的網(wǎng)絡(luò)戰(zhàn)爭。

攻擊的第一次高峰出現(xiàn)在5月3日,當天莫斯科爆發(fā)最激烈的反抗。另一次高峰是5月8日和9日,歐洲各國紀念戰(zhàn)勝納粹德國,攻擊同步升級,最少六個政府網(wǎng)站被迫停站,當中包括外交和司法部。最后一次攻擊高峰是15日,該國大的幾家銀行被迫暫停國外連線。愛沙尼亞兩大報之一的《郵政時報》的編輯直指:“毫無疑問,網(wǎng)攻源自俄羅斯,這是一次政治攻擊?!钡砹_斯多次否認與事件有關(guān),并抨擊愛沙尼亞虛構(gòu)指控。這次攻擊導(dǎo)致了網(wǎng)絡(luò)戰(zhàn)國際法的制定。

大的DDoS攻擊——GitHub遭受攻擊

如何從IP源地址角度,預(yù)防DDoS攻擊?

GitHub吉祥物

迄今為止,大的DDoS攻擊,發(fā)生在2018年2月。這次攻擊的目標是數(shù)百萬開發(fā)人員使用的流行在線代碼管理服務(wù)GitHub。在此高峰時,此攻擊以每秒1.3太字節(jié)(Tbps)的速率傳輸流量,以每秒1.269億的速率發(fā)送數(shù)據(jù)包。攻擊者利用了一種稱為Memcached的流行數(shù)據(jù)庫緩存系統(tǒng)的放大效應(yīng)。通過使用欺騙性請求充Memcached服務(wù)器,攻擊者能夠?qū)⑵涔舴糯蠹s50,000倍。

幸運的是,GitHub正在使用DDoS保護服務(wù),該服務(wù)在攻擊開始后的10分鐘內(nèi)自動發(fā)出警報。此警報觸發(fā)了緩解過程,GitHub才能夠快速阻止攻擊。最終,這次世界上大的DDoS攻擊只持續(xù)了大約20分鐘。

國際知名公司 NETSCOUT 公布其調(diào)查報告結(jié)果顯示,2021年上半年,網(wǎng)絡(luò)罪犯發(fā)動了約 540 萬次分布式拒絕服務(wù)(DDoS)攻擊,比 2020 年上半年的數(shù)字增長 11%。

分布式拒絕服務(wù)(Distributed Denial of Service, DDoS)攻擊針對網(wǎng)絡(luò)設(shè)施的缺陷,攻擊者可以偽造IP 地址,間接地增加攻擊流量。通過偽造源 IP 地址,受害者會誤認為存在大量主機與其通信。黑客還會利用IP 協(xié)議的缺陷,對一個或多個目標進行攻擊,消耗網(wǎng)絡(luò)帶寬及系統(tǒng)資源,使合法用戶無法得到正常服務(wù)。偽造 IP 地址發(fā)動攻擊的成本遠遠小于組建僵尸主機,且技術(shù)成本要求較低,使得偽造 IP 地址發(fā)動 DDoS 攻擊在及其活躍。鑒于分布式拒絕服務(wù)(Distributed Denial of Service, DDoS)攻擊分布式、欺騙性、隱蔽性等特點,造成追蹤和防范難度大。攻擊原理及特點可點擊此鏈接,查看本篇文章https://www.toutiao.com/i7023179182515634701/)

隨著技術(shù)的不斷進步,攻擊源追蹤技術(shù)已經(jīng)在追蹤速度、自動化程度、追蹤精確度等方面取得顯著進步, DDoS網(wǎng)絡(luò)層攻擊檢測也分為多種方式。那要如何從IP源地址角度預(yù)防DDoS攻擊呢?

當 DDoS 攻擊發(fā)生時或結(jié)束后,可以根據(jù)相關(guān)信息定位攻擊的來源,找到攻擊者的位置或攻擊來源。IP地址來源定位它是 DDoS 攻擊防御過程中的重要環(huán)節(jié),并在其中起到承上啟下的關(guān)鍵作用。精準的IP地址定位結(jié)果既可以為進一步追蹤真正攻擊者提供線索,也可以為其他的防御措施,如流量限速、過濾等措施提供信息,還可以在法律上為追究攻擊者責(zé)任提供證據(jù)。

基于IP源地址數(shù)量及分布變化來看,根據(jù)《Proactively Detecting Distributed Denial of Service Attacks Using Source IP Address Monitoring》研究報告顯示,DDoS為了隱藏攻擊,攻擊者會降低攻擊速率,使攻擊流量速率接近正常訪問速率,以此增加檢測難度,但在 DDoS 攻擊時,訪問 IP 數(shù)量大幅度增加是攻擊的一個明顯特征。且此特征無法隱藏.基于這個特征,如果能夠?qū)P地址進行實時監(jiān)測與判定,便能夠有效地檢測DDoS攻擊,特別是攻擊源地址分布均勻的 DDoS 攻擊,采用新源地址出現(xiàn)速率作為攻擊是否發(fā)生的依據(jù),通過監(jiān)測訪問流數(shù)量變化,實現(xiàn)對 Flash Crowd 和 DDoS 攻擊的有效區(qū)分。

同時,根據(jù)《An Entropy Based Method to Detect Spoofed Denial of Service (Dos) Attacks》的研究報告顯示,偽造源地址DDoS 攻擊發(fā)生時,IP源地址的流數(shù)量熵值和目標地址流數(shù)量熵值均會發(fā)生較大變化,大量流匯聚導(dǎo)致目的地址的熵值大幅度下降,而攻擊流的均勻使得源地址熵值會有所增加,通過訓(xùn)練出的閾值,可以檢測 DDoS 攻擊。

而當無攻擊發(fā)生時,對某一目標地址訪問的源地址分布是穩(wěn)定的,且通常成簇,而DDoS攻擊發(fā)生時,IP源地址的分布趨于離散??梢愿鶕?jù)IP源地址這一特性,識別 DDoS攻擊的方法。

DDoS、蠕蟲和病毒(垃圾)郵件是影響骨干網(wǎng)安全的 3 個主要因素,從行為模式上來看,三者有著明顯的區(qū)別:DDoS表現(xiàn)為多個地址向一個 IP 地址發(fā)送數(shù)據(jù);蠕蟲表現(xiàn)為一個 IP 地址向多個 IP 地址,通過一個或多個端口發(fā)送數(shù)據(jù)包;病毒郵件則是一個地址,通過 25 端口向多個 IP 地址發(fā)數(shù)據(jù)包。W Chen與DY Yeung將這3 種行為模型稱為威脅興趣關(guān)系(threats interestedness relation,簡稱 TIR)模型。通過對源地址、目的地址、端口進行監(jiān)控,構(gòu)建 TIR 樹,可有效識別 3 種攻擊。

對一個服務(wù)器而言,以前訪問的用戶往往還會再次出現(xiàn)。在 DDoS 發(fā)生時,為這些用戶提供服務(wù),能夠有效地抵御攻擊?;跉v史IP的過濾方法(history-IP filtering)基于這一原理,根據(jù)正常訪問源地址出現(xiàn)的頻率和相應(yīng)的數(shù)據(jù)包數(shù)構(gòu)建了IP地址數(shù)據(jù)庫,并且采用滑動窗口進行過期地址淘汰。埃文科技IP應(yīng)用場景數(shù)據(jù)庫包含了43億全量IP數(shù)據(jù),可有效識別機器、爬蟲流量、“非人類使用者”等多種網(wǎng)絡(luò)風(fēng)險。在 DDoS 攻擊發(fā)生時,依據(jù) IP 地址數(shù)據(jù)庫提供的數(shù)據(jù)服務(wù),直接識別風(fēng)險IP,從IP源地址開始保證網(wǎng)絡(luò)安全。

21世紀的今天,DDoS 攻擊仍然是互聯(lián)網(wǎng)安全重要威脅之一。及時更服務(wù)器之家絡(luò)安全設(shè)備和軟件,檢查電腦漏洞,能夠有效監(jiān)測惡意軟件,降低操作系統(tǒng)被感染的風(fēng)險,同時也要提高個人計算機安全防護意識,創(chuàng)造一個安全的計算機使用環(huán)境。

原文地址:https://www.4hou.com/posts/PW6w

文章標題:如何從IP源地址角度,預(yù)防DDoS攻擊?
本文鏈接:http://jinyejixie.com/news8/202258.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供定制網(wǎng)站Google、關(guān)鍵詞優(yōu)化網(wǎng)站策劃、手機網(wǎng)站建設(shè)、微信小程序

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

外貿(mào)網(wǎng)站制作
石台县| 肇源县| 溆浦县| 涞源县| 宁津县| 定兴县| 安仁县| 洛扎县| 永嘉县| 罗田县| 理塘县| 奈曼旗| 平泉县| 平泉县| 庄河市| 陵水| 通州区| 溧阳市| 分宜县| 敦化市| 禹城市| 泊头市| 鹤峰县| 松桃| 司法| 德江县| 江山市| 安新县| 含山县| 什邡市| 喜德县| 青河县| 建德市| 宁远县| 丰都县| 金秀| 娄烦县| 土默特右旗| 海原县| 太谷县| 赣州市|