流媒体的安全谁来保障

流媒体的安全谁来保障流媒体的安全谁来保障
说起媒体,我们马上就会想到报纸新闻、广播、电视。
其实所谓的流媒体同我们通常所指的媒体是不一样的,
它只是一个技术名词。流媒体到底是什么?能给我们的生

UDP 是一种无连接协议,缺乏信任机制,因此比TCP 更容易受到欺骗攻击。同时,UDP传输数据的“高效”特性也常常被攻击者利用,发起UDP等DDoS攻击。

洪水攻击、UDP反射放大攻击等

流媒体的安全谁来保障

攻击原理

UDP协议

洪水是一种带宽型DDoS 攻击,攻击者通常结合源IP 地址欺骗技术向目标发送大量UDP 数据包。此类UDP 数据包通常非常快。 UDP协议

泛洪通常是由于同时存在大量具有随机源IP和随机源端口的UDP报文,从而消耗网络带宽资源并导致链路拥塞。

洪泛会降低依赖会话转发的网络设备的性能或耗尽资源,从而导致网络瘫痪。

流媒体是什么?

对于攻击者来说,传统的UDP洪泛是一种不仅消耗目标资源,也消耗自身资源的攻击方式。 UDP协议

在洪水攻击中,攻击者和防御者实际上都是在争夺“资源”,比谁拥有更多的带宽、更多的资源,谁能坚持到最后。一种新型的UDP反射放大攻击是一种DDoS攻击技术,可以让攻击者以更低的成本获得更好的攻击效果。因此,UDP反射放大攻击在现有网络中越来越多地被使用。

攻击原理

许多基于UDP的服务具有“小请求,大响应”的特点。这意味着当这些服务响应客户端请求时,响应数据包的大小远大于请求数据包。 UDP反射放大攻击就利用了这一点。以Memcached服务为例,Memcached是一个开源的、高性能的分布式内存对象缓存服务,通过查询缓存数据库直接返回访问请求,提高应用程序响应效率,减少数据库访问次数。正是这种服务机制使攻击者有机会利用常规服务来完成其攻击目标。 Memcached支持UDP协议访问请求,默认对外开放UDP端口11211。因此,攻击者可以简单地通过快速端口扫描收集到全球大量的Memcached服务器,而不需要任何保护措施,然后向Memcached服务器的UDP端口11211发送伪造的特定请求消息。将攻击目标的IP地址设置为源地址。服务器收到请求消息后,向攻击目标发送“放大后”的响应消息,攻击者以僵尸网络为请求源,向Memcached服务器发起“群组”请求,响应消息也可以返回。请求消息数量呈指数级增长,攻击面因反射和放大而变得拥挤,导致服务交付不佳,产生低成本、高覆盖的攻击效果。

除了前面提到的Memcached之外,目前还有十几种基于UDP的协议,都可以用于反射放大攻击,放大倍数从几倍到上万倍不等。

协议端口说明端口理论放大DNS 域名解析协议5328-54NTP 网络时间协议123556.9SNMP 简单网络管理协议1616.3SSDP 简单服务发现协议190030.8PORTMAP 端口映射1117-28QOTD 向连接的主机发送每日座右铭17140.3CHARGEN 字符生成服务19358.8TF TP简单文件传输协议6960NETBIOSNET BIOS 服务1383.8MEMCACHED 缓存服务1121110000~50000WS_DISCOVERYWEB 服务动态发现370270~500CLDAP 无连接轻量级目录访问协议38958~7 0

流媒体边缘智能防护

德迅云的DDoS产品是安全行业的明星,具有出色的DDoS防护能力。

德迅云安全DDoS防护借鉴多年防护经验,提供完整的全局防护服务,全面过滤大规模攻击流量,利用AI消除僵尸网络中的恶意复杂数据,智能消除资源耗尽攻击(CC攻击)。并有效保障您的业务。手术。

针对APP类业务

受影响的产品是Anti-D Shield。 Anti-D Shield产品是针对计算机客户端和移动APP类型业务的高度可定制的网络安全管理解决方案,此外还可以有效防御大规模DDoS攻击(T级)。还可以彻底解决TCP协议的CC攻击问题,降低防护成本,提高有效性。

抗D盾的主要特点:

1.有效防范各类CC攻击。神盾是为手机APP和电脑客户端用户定制的网络安全解决方案。通过反编译或封装,您无需担心DDOS攻击,可以有效地运行您的正常业务,而不受CC攻击的影响。受到流量攻击的困扰。

2.防御力达到T级。与高防IP相比,Shield不仅能有效防范T级DDOS攻击,还能彻底解决UDP、TCP协议攻击问题。防护强度毋庸置疑,甚至T级防护都有可能。

这是常规国防产品难以实现的。

3.分布式防御节点。 ——格敦同时拥有多个高防御加速节点。通过分析数据并使用智能调度技术,将正常玩家流量和黑客攻击流量分布在不同的节点上,以最大限度地缓解海量流量。攻击对游戏造成的损害。

4.主动识别和隔离攻击。 Shield部署在海量节点上,结合定时数据统计,经过大数据分析,自动识别、精准定位攻击流量,主动隔离,确保零误杀、零遗漏。

相比常规DDOS高防,Anti-D-Shield不使用大带宽来对抗攻击,而是通过技术分析和策略控制来有效分区和调度攻击。您可以轻松防御分布式攻击流量,而无需集中于单点。

加深理解:

从时代发展的角度来看,网络安全需要学习的知识是无穷无尽的,学生一旦选择开始网络安全就需要修正自己的思维。您的入门级别越高,机会就越多。

入门阶段的知识比较复杂,如有疑问请联系我们。如果有必要我会解释一下。我的网盘里存满了很多信息。

干货主要种类有:

历年1000+CTF题库(必须包含主流、经典题)

CTF技术文档(最全中文版)

项目源码(40-50个有趣的经典实用项目及源码)

CTF大赛、网络安全、渗透测试视频(初学者)

网络安全学习路线图(告别不合格的学习)

CTF/渗透测试工具镜像文件集

2023加密/隐形/PWN技术手册

如果您有兴趣开始网络安全,请点击此处。 网络安全的主要优势:我们免费提供完整的入门级和高级共享的282G学习资源包。

请扫描二维码领取

以上#谁保障流媒体安全相关内容来源网络仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92677.html

(0)
CSDN的头像CSDN
上一篇 2024年6月28日
下一篇 2024年6月28日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注