【內(nèi)容聲明】文章部分內(nèi)容源于互聯(lián)網(wǎng)收集整理，不代表YINGSOO觀點(diǎn)！若有咨詢“高防服務(wù)器”等相關(guān)問(wèn)題，請(qǐng)立即咨詢YINGSOO客服，簡(jiǎn)單、便捷、高效！

　　【爆款推薦】服務(wù)器CDN加速 | 美國(guó)物理服務(wù)器 | 加拿大云服務(wù)器

　　【原創(chuàng)內(nèi)容】YINGSOO云日本云服務(wù)器好在哪？

　　最近有客戶遇到ddos攻擊反射服務(wù)器這個(gè)問(wèn)題，當(dāng)時(shí)客戶并不知道，還是我們的技術(shù)人員在監(jiān)控的過(guò)程中發(fā)現(xiàn)的，就及時(shí)的提醒客戶了。那么遇到ddos攻擊反射服務(wù)器時(shí)應(yīng)該如何解決?今天本公司小編就來(lái)介紹一下關(guān)于ddos攻擊反射服務(wù)器時(shí)的做活動(dòng)。

　　??在介紹ddos攻擊反射服務(wù)器時(shí)的做法時(shí)，先來(lái)了解一下何為ddos攻擊反射服務(wù)器。我們都知道ddos攻擊現(xiàn)在有很多種，但是反射型的DDoS攻擊是一種新的變種。攻擊者并不直接攻擊目標(biāo)服務(wù)IP，而是利用互聯(lián)網(wǎng)的某些特殊服務(wù)開(kāi)放的服務(wù)器，通過(guò)偽造被攻擊者的IP地址、向有開(kāi)放服務(wù)的服務(wù)器發(fā)送構(gòu)造的請(qǐng)求報(bào)文，該服務(wù)器會(huì)將數(shù)倍于請(qǐng)求報(bào)文的回復(fù)數(shù)據(jù)發(fā)送到被攻擊IP，從而對(duì)后者間接形成DDoS攻擊。

　　??在反射型攻擊中，攻擊者利用了網(wǎng)絡(luò)協(xié)議的缺陷或者漏洞進(jìn)行IP欺騙，主要是因?yàn)楹芏鄥f(xié)議(例如ICMP，UDP等)對(duì)源IP不進(jìn)行認(rèn)證。同時(shí)，要達(dá)到更好的攻擊效果，黑客一般會(huì)選擇具有放大效果的協(xié)議服務(wù)進(jìn)行攻擊?？偨Y(jié)一下就是利用IP欺騙進(jìn)行反射和放大，從而達(dá)到四兩撥千斤的效果。

　　??反射DDoS攻擊由于難以追蹤、且不需要大量的肉雞等特點(diǎn)，越來(lái)越流行，勢(shì)必會(huì)對(duì)業(yè)務(wù)造成很大的威脅。除了需要各方通力合作對(duì)互聯(lián)網(wǎng)上的設(shè)備和服務(wù)進(jìn)行安全管理和安全配置消除反射站點(diǎn)之外，還需要在服務(wù)端做好防御準(zhǔn)備，比如增加ACL過(guò)濾規(guī)則和DDoS清洗服務(wù)。因此，對(duì)于.CN遇襲事件，攻擊者只需要控制一個(gè)能夠產(chǎn)生150M流量的僵尸網(wǎng)絡(luò)就能夠進(jìn)行如上規(guī)模(15G)的DDoS攻擊。據(jù)不完全統(tǒng)計(jì)，國(guó)內(nèi)外總計(jì)有超過(guò)250W臺(tái)開(kāi)放DNS服務(wù)器可以充當(dāng)這種“肉雞”，開(kāi)放的DNS服務(wù)器簡(jiǎn)直是互聯(lián)網(wǎng)上無(wú)處不在的定時(shí)炸彈。

　　??DDOS攻擊反射服務(wù)器時(shí)客戶一定要盡快查殺病毒木馬，這樣才能防止更進(jìn)一步的企業(yè)損失。

　　如果您遇到有關(guān)問(wèn)題，請(qǐng)隨時(shí)聯(lián)系小編QQ1708453677，提供技術(shù)協(xié)助等服務(wù)。

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。