网站安全防护

服务咨询热线:

17202014336

DDOS防护,渗透测试

关于伪造地址和反射点造成的DDOS是如何处理的?

当前位置: 首页> 安全研究> 关于伪造地址和反射点造成的DDOS是如何处理的?
时间:2021-08-27

  目前,在移动互联网环境下,伪造地址和反射点在网络上发起的攻击,除了僵尸网络能对网络中产生不同形式的攻击外,也不能忽略。像DDoS攻击一样,出现的这两种现象给DDOS防护的处理和保护带来了许多困难。本文主要分享伪造地址和反射点造成的DDOS是如何处理的?


  首先讲的是伪造地址攻击,伪造的地址追踪使追踪攻击更加懒惰,所以攻击者承担的风险较小,导致他们更肆无忌惮。而伪造地址则会引发更大规模的DDoS攻击。这些攻击主要包括DNS反射DDoS攻击,它能将原始攻击流量放大许多倍,并且具有更大的威胁。最后使渗透测试变得更加困难,使用源地址过滤的方法无法抵抗攻击。于是有人提出了路由过滤的缓解方法,在网络入口加入路由器,然后对数据包进行过滤。另外,单播反向路径转发也是缓解地址伪造的一种技术,路由器要检查进入包的源地址和端口是否有路由表。若存在则认为该包通过最佳路径到达该路由器,能够正常转发,否则丢弃也属于分布式过滤方法。


  其中,反射式DDoS攻击主要是DNS反射攻击,在因特网上可以使用大量的DNS服务器作为反射点,并且通过伪造地址来隐藏攻击,因而也是最具破坏性的攻击手段之一。同类攻击主要有ACK、DNS、SNMP、NTP等。治理反射点攻击的有效方法是提高DNS服务器的安全性,并定期进行检查。检验内容:

渗透测试
  对地址范围进行限制,防止被滥用;


  使用RRL、KnotDNS和NSD作为标准选择;


  客户端设备不应监听WAN接口的DNS包,包括网络和广播地址等。


  创途安全认为,要有效地防范DDOS攻击,首先必须解决诸如僵尸网络、地址伪造和反射性攻击等威胁手段。这些都是个人观点,不喜欢喷,可以互相交流。

上一篇:怎样才能有效治理僵尸网络以避免遭遇DDOS? 下一篇:怎样挑选高效的网络安全技术团队?
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测