<rp id="cqt9d"></rp>

<ruby id="cqt9d"></ruby>
  • <tbody id="cqt9d"></tbody>
    1. <th id="cqt9d"></th>
      <em id="cqt9d"><acronym id="cqt9d"><input id="cqt9d"></input></acronym></em>

      當前位置:高防服務器 > ddos防御 > 銳速云:DDoS攻擊向量分析方法

      銳速云:DDoS攻擊向量分析方法

      來源:未知 編輯:admin 2018-11-21 21049

      摘要:  DDoS攻擊是運維和安全人員最深惡痛絕的攻擊方法之一, 其投入成本已經變的越來越小,但是危害很大。 在近些年由于IOT 設備的安全不到位, 有些黑客組織甚至利用IOT設備造成了幾

        DDoS攻擊是運維和安全人員最深惡痛絕的攻擊方法之一, 其投入成本已經變的越來越小,但是危害很大。 在近些年由于IOT 設備的安全不到位, 有些黑客組織甚至利用IOT設備造成了幾百G乃至上T的攻擊流量。 最近一段時間國外黑客組織對世界范圍內的大銀行發起了DDoS 攻擊,我們國內有些銀行也遭受到了攻擊。在這里恒欣向大家提供、分析一些DDoS 攻擊向量的方法。
       

        首先我們要舉例一些常見的攻擊行為, 只有了解到了攻擊者采用的不同的攻擊方法才能有針對性的選擇防御的手段。 從IOS 7層模型上講, DDoS 攻擊一般可以出現在第四層和第七層。 四層比如有各種tcp 的flood 攻擊, 比如常見的syn flood, ack flood, reset flood, 也還有udp 協議的flood 攻擊。這種攻擊一般來說只要了解到了攻擊所使用的方法,一般來說比較容易防御。 7層里面最常見的就是http或者api 的攻擊, 也包含對于其他協議比如dns, ntp 等等協議的利用來發起攻擊。 針對應用層的攻擊可以是以量取勝的大流量攻擊, 也可能是針對于協議的比如http slow 攻擊或者是利用已知CVE攻擊服務程序的攻擊。
       

        那當我們遭受了攻擊的時候, 如何快速的找到攻擊者用的是什么方法呢?我們可用從數據包和設備的統計上面進行分析。 比如,如果有BIG-IP LTM, 我們可以先去查看系統的performance 圖形,比如throughput,new connection 在client 側和server 側的數字是否匹配。如果client 側數字變很大, 但是server 側沒有什么變化, 基本可以確定是四層攻擊。
       

        如果七層協議的圖形比如http request 的統計一起彪很高那無疑是7層的攻擊。 另外如果有啟用BIG-IP LTM 的AVR 功能在vs 的話可以在7層提供更多的信息。那如果并沒有發現大流量但是服務無法連接, 那應該考慮是否有慢速http 攻擊, 抓包驗證。
       

        數據包包含了最全面的信息, 平時我們都用類似wireshark 之類的軟件查看數據包, 但是在大量數據包的時候用wireshark 比較難一下找到我們想要的信息。我們可以用tshark 外加bash 的一些其他工具來進行統計。 比如如下命令可以統計數據包里面的ip出現的次數。
       

        深圳市銳速云計算有限公司你身邊的網絡安全專家,主要為客戶提供全球范圍內抗DDoS攻擊、防CC攻擊、漏洞掃描、滲透測試、定制cdn加速、WEB應用防火墻、服務器租用、云計算、私有云、互聯網疑難雜癥解決方案綜合服務!咨詢熱線:18926510536

      相關文章

      關注我們

      版權所有:Copyright @ 2016-2017 深圳市銳速云計算有限公司 增值電信業務經營許可證
      粵B1-20171508
      粵ICP備16119720號-1 粵公網安備11010802009023號