DDoS反射放大之SSDP攻击
在网络安全领域,DDoS反射放大攻击是一种狡猾的策略,它利用TCP/IP协议的特性,通过恶意修改源IP,借助如SSDP协议这类看似无害的服务进行隐蔽攻击。SSDP,全称Simple Service Discovery Protocol,正是因其简单易用,却隐藏着IP欺骗和反射放大的风险,常被攻击者用于探测UPnP设备,实施大规模的DDoS攻击。
反射攻击 一般而言,我们会根据针对的协议类型和攻击方式的不同,把 DDoS 分成 SYN Flood、ACK Flood、UDP Flood、NTP Flood、SSDP Flood、DNS Flood、HTTP Flood、ICMP Flood、CC 等各类攻击类型。每一种攻击类型都有其特点,而反射型的 DDoS 攻击是一种新的变种。
反射性DDoS攻击是一种独特的攻击方式。与传统的DoS和DDoS攻击不同,这种攻击通过向攻击目标发送大量包含受害者IP地址的数据包,然后利用某些服务(如DNS、NTP、SSDP、Chargen、Memcached等)的高响应与请求比例,对受害者的IP地址发起响应,从而实现攻击。
方法一:隐藏源站.大部分的攻击流量是以服务器的IP以及网站域名为攻击目标发起的。我们可以通过隐藏源站的方式来对服务器实施保护,例如我们可以使用高防CDN、高防IP、游戏盾等产品对源站进行隐藏,让攻击流量无法直接到达源站上去。
攻击者只需快速扫描,收集全球大量未限制的Memcached服务器,向其UDP:11211端口发送伪造源IP为目标IP的特定请求,服务器在收到请求后,将大量响应数据发送至目标IP地址,形成破坏力巨大的DDoS洪流。常见UDP反射放大攻击类型包括DNS反射放大攻击、NTP反射放大攻击和SSDP反射放大攻击。
0条大神的评论