网络安全之反射放大型DDOS

最新推荐文章于 2024-05-17 15:21:47 发布
最新推荐文章于 2024-05-17 15:21:47 发布
阅读量2.3k 收藏 4
点赞数 3
分类专栏: 笔记 scapy 文章标签: 安全 网络 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35885429/article/details/114272069
版权

背景

据CERNET2014年10月的月报统计,其38个主节点中有超过一半检测到来自国内次数超过2200次、总流量超过16TB的NTP反射放大攻击;2016年10月美国Dyn公司的DNS服务器遭受DNS反射放大攻击与SYN洪水攻击,导致美国大范围断网;2017年11月13日到2017年11月15日期间,ZoomEye网络空间探测引擎探测到一个活动频繁的攻击——CLDAP DDoS反射放大攻击,随后对DDoS反射放大攻击进行了第三轮的探测,发布出《DDoS反射放大攻击全球探测分析-第三版》;2018年3月CCERT公布memcached反射放大攻击流量占比有大幅增长。
在最新的Zoomeye第四次网络空间探测结果显示全球依旧存在着大量会被利用来反射放大的主机。类如全球2千万台UDP 53端口相关的主机,约18.1%存在着放大倍率,1千万台UDP 161端口相关的主机,约14.36%(167万台)存在着放大倍率,其中放大倍数在10倍以上的主机占存在放大倍率总数的36.84%,尤其值得注意的是我国所占主机量上升到了第二位。

反射放大型DDOS即利用反射手段将分布式拒绝服务攻击进一步放大,同时隐藏掉自己的身份。

我们需要先弄清其原理,从而更好的防护它。

接下来从三步走的方式弄懂反射放大型DDOS的原理、模拟和防止。

第一步: 原理

这种攻击的原理有两个,第一点是ddos是如何形成的?当然是利用某些协议的漏洞,对使用这种使用这些协议的设备进行控制,利用流量对目标进行高带宽的打击,迫使其服务终端,系统瘫痪。
第二点是反射,反射是指攻击者并不直接攻击目标服务IP

最低0.47元/天 解锁文章
tiezhuLee
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
ddos源码 ntp_DDOS攻击之NTP攻击
weixin_39940770的博客
12-24 642
NTP攻击是一种基于反射的体积分布式拒绝服务(DDoS)攻击,其中攻击者利用网络时间协议(NTP)服务器功能,以便用一定数量的UDP流量压倒目标网络或服务器,使常规流量无法访问目标及其周围的基础设施。NTP攻击如何工作?所有攻击都利用了攻击者与目标Web资源之间的带宽成本差异。当在许多请求中大成本差异时,由此产生的流量可能会破坏网络基础设施。通过发送导致大量响应的小查询,恶意用户可以...
网络安全简答题 2.docx
11-09
网络安全是保护网络系统免受恶意攻击和破坏的关键领域,涵盖了多种技术、协议和攻击手段。以下是对题目中涉及的一些核心知识点的详细解释: 1. **SQL注入攻击**:攻击者利用应用程序对用户输入数据的不适当处理,将...
反射DDoS 攻击原理和防范措施
weixin_30849403的博客
10-20 2504
本文由 网易云 发布。 随着僵尸网络的兴起,同时由于攻击方法简单、影响较大、难以追查等特点,分布式拒绝服务攻击DDoS,Distributed Denial of Service)得到快速壮大和日益泛滥。 成千上万主机组成的僵尸网络DDoS 攻击提供了所需的带宽和主机,形成了规模巨大的攻击网络流量,对被攻击网络造成了极大的危害。更加可怕的是 DDoS 并没有彻底的解决办法,只能...
DDOS中的NTP攻击危害为什么这么大,如何进行有效的防护
HoewDec的博客
05-17 1011
在1992 年3月,NTP v3版本RFC-1305问世,该版本总结和综合了NTP先前版本和DTSS,正式引入了校正原则,并改进了时钟选择和时钟滤波的算法,而且还引入了时间消息发送的广播模式,这个版本取代了NTP的先前版本。比如说德迅DDoS防护服务,是以省骨干网的DDoS防护网络为基础,结合自研的DDoS攻击检测和智能防护体系,向您提供可管理的DDoS防护服务,自动快速的缓解网络攻击对业务造成的延迟增加,访问受限,业务中断等影响,从而减少业务损失,降低潜在DDoS攻击风险。NTP的防御措施是怎么样的呢?
反射DDOS与防御手段
10-04 1395
DDOS攻击----反射
NTP反射攻击(一)知识点扫盲
qq_32350719的博客
03-19 2918
NTP反射攻击知识点扫盲 什么是NTP服务 NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议 在计算机的世界里,时间非常地重要,例如对于火箭发射这种科研活动,对时间的统一性和准确性要求就非常地高,是按照A这台计算机的时间,还是按照B这台计算机的时间?NTP就是用来解决这个问题的,NTP(Network Time Protocol,网络...
端口映射:新的DDoS攻击
u012062310的博客
08-30 1568
前几日,锤子发布会出现一些问题,据悉是其官网服务器遭遇了数十G流量DDoS攻击,这种大流量的DDoS攻击行为,恰恰印证了《2015 H1绿盟科技DDoS威胁报告》中的观点,大流量攻击呈现增长趋势。    DDoS大流量攻击威胁互联网安全   报告中指出2015上半年中发现的大流量攻击流量,其种类以UDP混合流量为主(72%)。报告还指出有两种客观的因素为大流量攻击创造了条件,1随着“宽
网络安全面试题-93题
最新发布
06-13
根据给定文件的信息,我们可以提炼出一系列重要的网络安全知识点,这些知识点不仅涵盖了基本概念和技术细节,还涉及到了具体的攻击手段和防御策略。以下是对文件中提到的一些关键知识点的详细解释: ### 1. SQL注入...
【二】网络安全名词解释.pdf
10-20
网络安全名词解释】 1. DDOS攻击 分布式拒绝服务攻击DDoS)是一种网络攻击手段,通过大量傀儡机(被控制的设备)同时向目标服务器发送服务请求,造成服务器过载,无法正常处理合法用户的请求。DDoS攻击原理...
DarkShell_Linux-Win集群版V2014年
06-15
利用之前的drdos,经过反复测试,优化,利用百度,谷歌等大型企业服务网络进行欺诈,伪造源地址,让其它大型企业的服务网络进行对目标的IP地址进行大流量攻击,达到秒杀目标服务器IP的目的。 传奇假人攻击: 穿破...
网络工程师应掌握的50个路由器知识要点.rar
10-28
49. 网络安全策略:了解路由器在网络安全中的作用,如防病毒、防DDoS攻击等。 50. 路由器的未来趋势:关注SDN(软件定义网络)和NFV(网络功能虚拟化)对路由器的影响。 以上就是网络工程师在路由器知识方面需要...
浅析 DNS 反射攻击
easylife206的专栏
07-11 5557
DNS 反射攻击分析前阵子业务上碰到了 DDOS 攻击,正好是 DNS 反射型的,之前只是听过,没自己处理过,仔细学习了一番之后做点记录。简介DNS 反射攻击主要...
如何发现 NTP 攻击漏洞
chengfangang的专栏
01-23 7406
NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,但是并没有破坏原文含义。 0x00 简介 NTP 攻击其实就是 DDoS 的一种。通过 NTP 服务器,可以把很小的请求变成很大的响应,这些响应可以直接指向到受害者的电脑。 NTP 大使用的是 MONLIST
几种常见的攻击方式扫盲(二)——DNS 反射攻击
meltsnow的博客
12-05 1516
https://cloud.tencent.com/developer/article/1463080
NTP反射攻击漏洞
my的博客
12-08 1653
基于UDP协议的NTP(网络时间协议):使网络中各个计算机时间同步的一种协议用途:把计算机时钟调节到世界调节时UDP。
新型DDoS攻击?基于QUIC协议的DDoS反射攻击研究
jennycisp的博客
08-01 532
QUIC是一种基于UDP开发的加密且面向连接的协议,在实现可靠传输、拥塞控制、数据加密的同时还能更好地支持多路复用、连接迁移等特性,可提供比TCP+TLS更快速、更高效、更简单的加密流量通信。QUIC最早由2012年Google工程师开发,目标是改善用户体验,后在2021年5由IETF标准化(RFC 9000)[1]。目前现网有8.5%的网站使用QUIC,这个占比还在不断上升。此外谷歌、Youtube、Facebook大牌企业均广泛使用QUIC,Facebook甚至宣称其超过75%的流量来自QUIC[2]
NTP反射攻击(五)防御
qq_32350719的博客
03-19 1354
如果防御NTP反射攻击 查看ntp服务器版本,升级到4.2.7p5以上 ntpd -v 关闭现在 NTP 服务器的 monlist 功能,在ntp.conf配置文件末尾增加disable monitor选项 关闭服务器 udp 123端口 firewall-cmd --remove-port=123/udp --permanent ...
NTP DDoS反射攻击实验
王教主的博客
06-08 3161
NTP:Network Time Protocol 网络时间协议(NTP)是一种通过因特网服务于计算机时钟的同步时间协议。它提供了一种同步时间机制,能在庞大而复杂多样因特网中用光速调整时间分配。它使用的是可返回时间设计方案,其特点是:时间服务器是一种分布式子网,能自我组织操作、分层管理配置,经过有线或无线方式同步逻辑时钟达到国家标准时间。此外,通过本地路由选择运算法则及时间后台程序,服务器可以重新分配标准时间。 NTP 反射攻击 无论是基于 DNS 还是基于 NTP,其最终都是基于 UDP 协议的。在
NTP反射攻击(四)开炮!
qq_32350719的博客
03-19 8253
攻击者 安装python2.7 这个不用说 2.安装scapy 从网址下载:http://www.secdev.org/projects/scapy/files/scapy-2.3.1.zip ,也可以用wget scapy.net cp ~/Downloads/scapy-2.3.1.zip /root unzip scapy-2.3.1.zip cd scapy-2.3.1 python ...
科大网络安全课件:从基础到DDoS防范
"这是一份来自科大某老师的网络安全课件,涵盖了计算机网络安全基础、密码学基础及其应用、IP层安全机制IPsec、组播安全与密钥管理和分布式拒绝服务攻击DDoS防范等多个主题,旨在深入理解网络安全的核心概念和应对...
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值