UDP 是一种无连接协议,缺乏信任机制,因此比TCP 更容易受到欺骗攻击。同时,UDP传输数据的“高效”特性也常常被攻击者利用,发起UDP等DDoS攻击。
洪水攻击、UDP反射放大攻击等
流媒体的安全谁来保障
攻击原理
UDP协议
洪水是一种带宽型DDoS 攻击,攻击者通常结合源IP 地址欺骗技术向目标发送大量UDP 数据包。此类UDP 数据包通常非常快。 UDP协议
泛洪通常是由于同时存在大量具有随机源IP和随机源端口的UDP报文,从而消耗网络带宽资源并导致链路拥塞。
洪泛会降低依赖会话转发的网络设备的性能或耗尽资源,从而导致网络瘫痪。
流媒体是什么?
对于攻击者来说,传统的UDP洪泛是一种不仅消耗目标资源,也消耗自身资源的攻击方式。 UDP协议
在洪水攻击中,攻击者和防御者实际上都是在争夺“资源”,比谁拥有更多的带宽、更多的资源,谁能坚持到最后。一种新型的UDP反射放大攻击是一种DDoS攻击技术,可以让攻击者以更低的成本获得更好的攻击效果。因此,UDP反射放大攻击在现有网络中越来越多地被使用。
攻击原理
许多基于UDP的服务具有“小请求,大响应”的特点。这意味着当这些服务响应客户端请求时,响应数据包的大小远大于请求数据包。 UDP反射放大攻击就利用了这一点。以Memcached服务为例,Memcached是一个开源的、高性能的分布式内存对象缓存服务,通过查询缓存数据库直接返回访问请求,提高应用程序响应效率,减少数据库访问次数。正是这种服务机制使攻击者有机会利用常规服务来完成其攻击目标。 Memcached支持UDP协议访问请求,默认对外开放UDP端口11211。因此,攻击者可以简单地通过快速端口扫描收集到全球大量的Memcached服务器,而不需要任何保护措施,然后向Memcached服务器的UDP端口11211发送伪造的特定请求消息。将攻击目标的IP地址设置为源地址。服务器收到请求消息后,向攻击目标发送“放大后”的响应消息,攻击者以僵尸网络为请求源,向Memcached服务器发起“群组”请求,响应消息也可以返回。请求消息数量呈指数级增长,攻击面因反射和放大而变得拥挤,导致服务交付不佳,产生低成本、高覆盖的攻击效果。
除了前面提到的Memcached之外,目前还有十几种基于UDP的协议,都可以用于反射放大攻击,放大倍数从几倍到上万倍不等。
协议端口说明端口理论放大DNS 域名解析协议5328-54NTP 网络时间协议123556.9SNMP 简单网络管理协议1616.3SSDP 简单服务发现协议190030.8PORTMAP 端口映射1117-28QOTD 向连接的主机发送每日座右铭17140.3CHARGEN 字符生成服务19358.8TF TP简单文件传输协议6960NETBIOSNET BIOS 服务1383.8MEMCACHED 缓存服务1121110000~50000WS_DISCOVERYWEB 服务动态发现370270~500CLDAP 无连接轻量级目录访问协议38958~7 0
流媒体边缘智能防护
德迅云的DDoS产品是安全行业的明星,具有出色的DDoS防护能力。
德迅云安全DDoS防护借鉴多年防护经验,提供完整的全局防护服务,全面过滤大规模攻击流量,利用AI消除僵尸网络中的恶意复杂数据,智能消除资源耗尽攻击(CC攻击)。并有效保障您的业务。手术。
针对APP类业务
受影响的产品是Anti-D Shield。 Anti-D Shield产品是针对计算机客户端和移动APP类型业务的高度可定制的网络安全管理解决方案,此外还可以有效防御大规模DDoS攻击(T级)。还可以彻底解决TCP协议的CC攻击问题,降低防护成本,提高有效性。
抗D盾的主要特点:
1.有效防范各类CC攻击。神盾是为手机APP和电脑客户端用户定制的网络安全解决方案。通过反编译或封装,您无需担心DDOS攻击,可以有效地运行您的正常业务,而不受CC攻击的影响。受到流量攻击的困扰。
2.防御力达到T级。与高防IP相比,Shield不仅能有效防范T级DDOS攻击,还能彻底解决UDP、TCP协议攻击问题。防护强度毋庸置疑,甚至T级防护都有可能。
这是常规国防产品难以实现的。
3.分布式防御节点。 ——格敦同时拥有多个高防御加速节点。通过分析数据并使用智能调度技术,将正常玩家流量和黑客攻击流量分布在不同的节点上,以最大限度地缓解海量流量。攻击对游戏造成的损害。
4.主动识别和隔离攻击。 Shield部署在海量节点上,结合定时数据统计,经过大数据分析,自动识别、精准定位攻击流量,主动隔离,确保零误杀、零遗漏。
相比常规DDOS高防,Anti-D-Shield不使用大带宽来对抗攻击,而是通过技术分析和策略控制来有效分区和调度攻击。您可以轻松防御分布式攻击流量,而无需集中于单点。
加深理解:
从时代发展的角度来看,网络安全需要学习的知识是无穷无尽的,学生一旦选择开始网络安全就需要修正自己的思维。您的入门级别越高,机会就越多。
入门阶段的知识比较复杂,如有疑问请联系我们。如果有必要我会解释一下。我的网盘里存满了很多信息。
干货主要种类有:
历年1000+CTF题库(必须包含主流、经典题)
CTF技术文档(最全中文版)
项目源码(40-50个有趣的经典实用项目及源码)
CTF大赛、网络安全、渗透测试视频(初学者)
网络安全学习路线图(告别不合格的学习)
CTF/渗透测试工具镜像文件集
2023加密/隐形/PWN技术手册
如果您有兴趣开始网络安全,请点击此处。 网络安全的主要优势:我们免费提供完整的入门级和高级共享的282G学习资源包。
请扫描二维码领取
以上#谁保障流媒体安全相关内容来源网络仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92677.html