流媒体的安全谁来保障

UDP 是一种无连接协议，缺乏信任机制，因此比TCP 更容易受到欺骗攻击。同时，UDP传输数据的“高效”特性也常常被攻击者利用，发起UDP等DDoS攻击。

洪水攻击、UDP反射放大攻击等

流媒体的安全谁来保障

攻击原理

UDP协议

洪水是一种带宽型DDoS 攻击，攻击者通常结合源IP 地址欺骗技术向目标发送大量UDP 数据包。此类UDP 数据包通常非常快。 UDP协议

泛洪通常是由于同时存在大量具有随机源IP和随机源端口的UDP报文，从而消耗网络带宽资源并导致链路拥塞。

洪泛会降低依赖会话转发的网络设备的性能或耗尽资源，从而导致网络瘫痪。

流媒体是什么？

对于攻击者来说，传统的UDP洪泛是一种不仅消耗目标资源，也消耗自身资源的攻击方式。 UDP协议

在洪水攻击中，攻击者和防御者实际上都是在争夺“资源”，比谁拥有更多的带宽、更多的资源，谁能坚持到最后。一种新型的UDP反射放大攻击是一种DDoS攻击技术，可以让攻击者以更低的成本获得更好的攻击效果。因此，UDP反射放大攻击在现有网络中越来越多地被使用。

攻击原理

许多基于UDP的服务具有“小请求，大响应”的特点。这意味着当这些服务响应客户端请求时，响应数据包的大小远大于请求数据包。 UDP反射放大攻击就利用了这一点。以Memcached服务为例，Memcached是一个开源的、高性能的分布式内存对象缓存服务，通过查询缓存数据库直接返回访问请求，提高应用程序响应效率，减少数据库访问次数。正是这种服务机制使攻击者有机会利用常规服务来完成其攻击目标。 Memcached支持UDP协议访问请求，默认对外开放UDP端口11211。因此，攻击者可以简单地通过快速端口扫描收集到全球大量的Memcached服务器，而不需要任何保护措施，然后向Memcached服务器的UDP端口11211发送伪造的特定请求消息。将攻击目标的IP地址设置为源地址。服务器收到请求消息后，向攻击目标发送“放大后”的响应消息，攻击者以僵尸网络为请求源，向Memcached服务器发起“群组”请求，响应消息也可以返回。请求消息数量呈指数级增长，攻击面因反射和放大而变得拥挤，导致服务交付不佳，产生低成本、高覆盖的攻击效果。

除了前面提到的Memcached之外，目前还有十几种基于UDP的协议，都可以用于反射放大攻击，放大倍数从几倍到上万倍不等。

协议端口说明端口理论放大DNS 域名解析协议5328-54NTP 网络时间协议123556.9SNMP 简单网络管理协议1616.3SSDP 简单服务发现协议190030.8PORTMAP 端口映射1117-28QOTD 向连接的主机发送每日座右铭17140.3CHARGEN 字符生成服务19358.8TF TP简单文件传输协议6960NETBIOSNET BIOS 服务1383.8MEMCACHED 缓存服务1121110000~50000WS_DISCOVERYWEB 服务动态发现370270~500CLDAP 无连接轻量级目录访问协议38958~7 0

流媒体边缘智能防护

德迅云的DDoS产品是安全行业的明星，具有出色的DDoS防护能力。

德迅云安全DDoS防护借鉴多年防护经验，提供完整的全局防护服务，全面过滤大规模攻击流量，利用AI消除僵尸网络中的恶意复杂数据，智能消除资源耗尽攻击（CC攻击）。并有效保障您的业务。手术。

针对APP类业务

受影响的产品是Anti-D Shield。 Anti-D Shield产品是针对计算机客户端和移动APP类型业务的高度可定制的网络安全管理解决方案，此外还可以有效防御大规模DDoS攻击（T级）。还可以彻底解决TCP协议的CC攻击问题，降低防护成本，提高有效性。

抗D盾的主要特点：

1.有效防范各类CC攻击。神盾是为手机APP和电脑客户端用户定制的网络安全解决方案。通过反编译或封装，您无需担心DDOS攻击，可以有效地运行您的正常业务，而不受CC攻击的影响。受到流量攻击的困扰。

2.防御力达到T级。与高防IP相比，Shield不仅能有效防范T级DDOS攻击，还能彻底解决UDP、TCP协议攻击问题。防护强度毋庸置疑，甚至T级防护都有可能。

这是常规国防产品难以实现的。

3.分布式防御节点。 ——格敦同时拥有多个高防御加速节点。通过分析数据并使用智能调度技术，将正常玩家流量和黑客攻击流量分布在不同的节点上，以最大限度地缓解海量流量。攻击对游戏造成的损害。

4.主动识别和隔离攻击。 Shield部署在海量节点上，结合定时数据统计，经过大数据分析，自动识别、精准定位攻击流量，主动隔离，确保零误杀、零遗漏。

相比常规DDOS高防，Anti-D-Shield不使用大带宽来对抗攻击，而是通过技术分析和策略控制来有效分区和调度攻击。您可以轻松防御分布式攻击流量，而无需集中于单点。

加深理解：

从时代发展的角度来看，网络安全需要学习的知识是无穷无尽的，学生一旦选择开始网络安全就需要修正自己的思维。您的入门级别越高，机会就越多。

入门阶段的知识比较复杂，如有疑问请联系我们。如果有必要我会解释一下。我的网盘里存满了很多信息。

干货主要种类有：

历年1000+CTF题库（必须包含主流、经典题）

CTF技术文档（最全中文版）

项目源码（40-50个有趣的经典实用项目及源码）

CTF大赛、网络安全、渗透测试视频（初学者）

网络安全学习路线图（告别不合格的学习）

CTF/渗透测试工具镜像文件集

2023加密/隐形/PWN技术手册

如果您有兴趣开始网络安全，请点击此处。 网络安全的主要优势：我们免费提供完整的入门级和高级共享的282G学习资源包。

请扫描二维码领取

以上#谁保障流媒体安全相关内容来源网络仅供参考。相关信息请参见官方公告。