拒絕服務攻擊
拒絕服務攻擊分為兩種,DDOS攻擊和DOS攻擊。
DDOS攻擊也稱為分布式拒絕服務攻擊,英文全稱Distributed denial of service attack,與DOS攻擊存在較大區(qū)別。
DOS攻擊可以理解為使用單臺主機利用目標系統(tǒng)應用層或系統(tǒng)層的漏洞,使其無法正常提供服務,而DDOS攻擊一般都是通過黑客控制的大量的肉雞,結合反射放大等攻擊對目標進行大量流量攻擊,使其無法提供服務。
先討論DDOS攻擊,這類攻擊通常在防火墻等網(wǎng)絡設備能看到目標短時間內遭受了大量的流量攻擊,最明顯的表現(xiàn)為網(wǎng)站外網(wǎng)無法正常訪問或訪問速度非常卡頓,而內網(wǎng)則正常訪問沒有問題,此時基本可以斷定為目標遭受DDOS攻擊。
這類攻擊沒有特別好的處理方式,僅給出網(wǎng)上常用的處理建議:
1、特征丟棄,根據(jù)數(shù)據(jù)包的特征或訪問行為進行丟棄,如基于Payload特征、發(fā)包行為特征等。
2、限速,對流量/訪問的速率進行限流。
3、限源,即對源IP或協(xié)議進行限制。
還是建議部署安全設備或上云來防止遭受DDOS攻擊。
DOS攻擊一般都是由于系統(tǒng)或應用漏洞導致,最應用層最常見的有apache的slowloris Attack,也是awvs最容易掃出來的問題,msf中自帶有相關的掃描腳本。
除此之外,部分DOS攻擊利用系統(tǒng)漏洞使服務器無法正常運行,如經(jīng)典的MS12020,可以使任意開放了RDP服務并且沒有打對應補丁主機藍屏重啟,從而導致無法正常提供服務。
遭遇此類攻擊時,我們應當對系統(tǒng)開放的服務一一進行排查,如果有相關的網(wǎng)絡設備可以對受影響主機進行流量監(jiān)控,確認遭受攻擊的端口與服務,再進行后續(xù)分析。
-
DDoS
+關注
關注
3文章
166瀏覽量
23017 -
網(wǎng)絡安全
+關注
關注
10文章
3085瀏覽量
59469 -
DDS
+關注
關注
21文章
627瀏覽量
152426
發(fā)布評論請先 登錄
相關推薦
評論