行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
企业网站如何监控DDoS攻击?
2021-09-03 10:43:23 【

企业网站一直是DDoS攻击击的稳定目标, F5网络和IBM X-Force都发现,企业网站在2020年的被DDoS攻击行业排行榜中排第六。由于这些攻击涉及劫持或滥用网络协议,因此企业网站IT团队检测到DDoS攻击的一种方式是监控某些类型的网络流量。

以下是五种网络数据包类型和协议被DDoS攻击滥用,以及一些监控它们的方法。

TCP-SYN:这种类型的攻击使用大量 TCP-SYN(从客户端到服务器建立会话的初始数据包)数据包来消耗足够多的服务器资源,使服务器无法响应所有合法流量。 监控 TCP-SYN 数据包的显着增加将可以预判TCO泛洪的到来。

DNS:监控 DNS 活动对于识别 DNS 泛洪 DDoS 攻击的早期迹象至关重要。 DNS 使用两种类型的数据包:DNS 请求和 DNS 响应。 为了检测攻击,两种类型都需要独立监控; 在 DDoS 攻击的情况下,DNS 请求数据包的数量将大大高于 DNS 响应数据包的数量,并且当该比率超过合理数时应发出警报。

Application layer Flooding:应用程序攻击(例如 HTTP 洪水)针对的是 OSI 模型中的第 7 层,而不是 DNS 等网络基础设施。 这种类型的DDoS攻击非常有戏,因为它们可以同时消耗服务器和网络资源,导致服务器响应中断所需的流量更少,而且防御者很难区分攻击流量和合法流量之间的区别。

UDP:根据 F5 Networks 的数据,UDP 分片、放大和泛洪攻击是 2020 年最常见的 DDoS 攻击类型。 在这些攻击中,攻击者将列出目标 IP 作为 UDP 源 IP 地址的有效 UDP 请求数据包发送到服务器,服务器会向目标 IP 发回更大的响应。 通过使用超过 1,500 字节的 UDP 数据包,攻击者可以强制对数据包进行分段(因为以太网 MTU 为 1,500 字节)。 这些技术放大了针对受害者的流量。 监控超出正常水平的 UDP 流量,尤其是下面列出的可能被滥用的协议,将使 IT 团队能够了解何时可能发生 UDP 类型的DDoS攻击。

ICMP:监控 ICMP 数据包的整体吞吐量和计数将提供内部或外部问题的早期警告。ICMP 地址掩码请求和 ICMP Type 9 和 Type 10 协议也可用于发起 DDoS 和 MitM 攻击。为了减轻这些攻击,IT团队应该禁止 ICMP 路由发现并使用数字签名来阻止所有Type 9 和Type 10 的ICMP数据包。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇高防ip防御ddos攻击效果怎么样? 下一篇虚假警报电子邮件引发了对 Coinba..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800