反射型DDOS(常见的放大攻击)

发布网友 发布时间：2022-11-10 12:44

我来回答

共1个回答

热心网友 时间：2023-11-24 16:43

DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络宽带攻击和连通性攻击。僵尸网络也会控制一大批肉鸡进行DDOS攻击，在暗网上可以买到很大的攻击流量，破坏受害者的正常服务，这些都比较常见了。但是还存在一种比较特殊的Dos攻击，这种攻击的成本很低，不需要肉鸡，只需要利用某些正常服务，就可以给受害者返回海量的数据，对正常业务造成很大的影响，这就是反射型DDOS（放大攻击）。威胁情报划分此类攻击比较有争议，这些IP上运行的是正常的服务，可以他们又被攻击者恶意利用，给受害者的服务的稳定性带来挑战，360威胁情报针对此类的IP有标签 NTP/DNS 。

阅读文章
DNS放大
NTP放大

攻击者向端口11211 上的 Memcache 服务器发送小字节请求。由于 UDP 协议并未正确执行，因此 Memcache 服务器并未以类似或更小的包予以响应，而是以有时候比原始请求大数千倍的包予以响应。由于 UDP 协议即包的原始 IP 地址能轻易遭欺骗，也就是说攻击者能诱骗 Memcache 服务器将过大规模的响应包发送给另外一个 IP 地址即 DDoS 攻击的受害者的 IP 地址。这种类型的 DDoS 攻击被称为“反射型 DDoS”或“反射 DDoS”。响应数据包被放大的倍数被称为 DDoS 攻击的“放大系数”。Memcache协议的放大倍数可达5w倍。

阅读文章
Memcache放大

网络拒绝服务: 反射放大

https://attack.mitre.org/techniques/T1498/002/

1、更改默认端口，链接*时不要所有IP可以连接，可以添加防火墙策略。
2、Memcache新版本支持SASL认证

参考链接：
[1] DNS反射攻击解决方案 https://www.aqniu.com/learn/14769.html

[2] 实验链接 https://www.cnblogs.com/17bdw/p/8608562.html

热心网友 时间：2023-11-24 16:43

DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络宽带攻击和连通性攻击。僵尸网络也会控制一大批肉鸡进行DDOS攻击，在暗网上可以买到很大的攻击流量，破坏受害者的正常服务，这些都比较常见了。但是还存在一种比较特殊的Dos攻击，这种攻击的成本很低，不需要肉鸡，只需要利用某些正常服务，就可以给受害者返回海量的数据，对正常业务造成很大的影响，这就是反射型DDOS（放大攻击）。威胁情报划分此类攻击比较有争议，这些IP上运行的是正常的服务，可以他们又被攻击者恶意利用，给受害者的服务的稳定性带来挑战，360威胁情报针对此类的IP有标签 NTP/DNS 。

阅读文章
DNS放大
NTP放大

攻击者向端口11211 上的 Memcache 服务器发送小字节请求。由于 UDP 协议并未正确执行，因此 Memcache 服务器并未以类似或更小的包予以响应，而是以有时候比原始请求大数千倍的包予以响应。由于 UDP 协议即包的原始 IP 地址能轻易遭欺骗，也就是说攻击者能诱骗 Memcache 服务器将过大规模的响应包发送给另外一个 IP 地址即 DDoS 攻击的受害者的 IP 地址。这种类型的 DDoS 攻击被称为“反射型 DDoS”或“反射 DDoS”。响应数据包被放大的倍数被称为 DDoS 攻击的“放大系数”。Memcache协议的放大倍数可达5w倍。

阅读文章
Memcache放大

网络拒绝服务: 反射放大

https://attack.mitre.org/techniques/T1498/002/

1、更改默认端口，链接*时不要所有IP可以连接，可以添加防火墙策略。
2、Memcache新版本支持SASL认证

参考链接：
[1] DNS反射攻击解决方案 https://www.aqniu.com/learn/14769.html

[2] 实验链接 https://www.cnblogs.com/17bdw/p/8608562.html