人
已阅读
已阅读
高防CDN加速防御攻击
作者:cdnfine 来源:cdnfine 发布时间:2018-06-23
通过互联网连接的计算机用来同步时钟。除了时钟同步之外,NTP的早期版本还支持监视服务。管理员可以查询给定的NTP服务器来确定流量。在高防CDN加速服务器通过将列表发送到欺骗性IP地址来进行响应。该响应比请求大得多,放大目标服务器的流量,最终导致合法请求服务的劣化。NTP放大本质上是反射攻击。
反射攻击涉及触发服务器对欺骗性IP地址的响应。攻击者发送一个伪造IP地址(受害者)的包,服务器回复到这个地址。反射攻击是危险的,但高防CDN加速放大后它们更危险。在这种情况下,“放大”指的是触发发送的原始分组请求的不成比例的服务器响应。在NTP放大的情况下,这是指原始列表的大小,而不是原始分组的大小。
这意味着任何攻击者都可以得到一个开放的NTP服务器列表(例如,通过使用像免备案CDN加速之类的工具或来自开放NTP项目的数据),可以很容易地产生破坏性高带宽、大容量DDoS攻击。与许多其他DDoS威胁一样,减轻NTP放大攻击是有挑战性的,因为来自NTP服务器的响应来自合法服务器的合法流量。
此外,即使是最灵活的网络基础设施,DDoS流量的巨大容量也很容易被淹没。因此,通过过度配置和业务过滤的组合来实现缓解。网络免备案CDN加速用其全球清洁网络抵御体积型DDoS的威胁,扩展到吸收和转移多个10GbPS DDoS威胁(包括NTP放大攻击)。网络防御CDN加速的代理位置保证了DDoS业务被过滤掉,不造成对目标的任何危害。
本内容由免费CDN加速原创或转载,转载请保留地址,不标明出处违者必究!
反射攻击涉及触发服务器对欺骗性IP地址的响应。攻击者发送一个伪造IP地址(受害者)的包,服务器回复到这个地址。反射攻击是危险的,但高防CDN加速放大后它们更危险。在这种情况下,“放大”指的是触发发送的原始分组请求的不成比例的服务器响应。在NTP放大的情况下,这是指原始列表的大小,而不是原始分组的大小。
这意味着任何攻击者都可以得到一个开放的NTP服务器列表(例如,通过使用像免备案CDN加速之类的工具或来自开放NTP项目的数据),可以很容易地产生破坏性高带宽、大容量DDoS攻击。与许多其他DDoS威胁一样,减轻NTP放大攻击是有挑战性的,因为来自NTP服务器的响应来自合法服务器的合法流量。
此外,即使是最灵活的网络基础设施,DDoS流量的巨大容量也很容易被淹没。因此,通过过度配置和业务过滤的组合来实现缓解。网络免备案CDN加速用其全球清洁网络抵御体积型DDoS的威胁,扩展到吸收和转移多个10GbPS DDoS威胁(包括NTP放大攻击)。网络防御CDN加速的代理位置保证了DDoS业务被过滤掉,不造成对目标的任何危害。
本内容由免费CDN加速原创或转载,转载请保留地址,不标明出处违者必究!
