如何处理伪造地址和反射点造成的DDOS攻击？ --无敌防护

您的位置：新闻资讯 > 行业动态 > 正文

如何处理伪造地址和反射点造成的DDOS攻击？

来源：无敌防护 2020-01-02 19:06:22

在DDoS攻击中，有一种常见的攻击类型：伪造地址与反射点在网络中发起的攻击给DDOS处理和防护带来了诸多困难。这篇文章，小墨主要给大家分享：伪造地址和反射点造成的DDOS怎么处理？

我们先讲下伪造地址攻击，伪造地址对攻击溯源追查起来变得更加闲难，因此攻击者承担的风险小，导致他们更加肆无忌惮。而且伪造地址可以发动更大规模的DDoS攻击。其中主要包括DNS反射式DDoS攻击，它能够使原始的攻击流量放大很多倍，其威胁的程度更大。最终使得DDOS防护变得更为困难，使用源地址过滤的方式不能抵抗攻击。因此有人提出了路由过滤的缓解方法，在网络入口处添加路由器，然后对数据包进行过滤。其中还有单播反向路径转发也属于一种缓解地址伪造的技术，路由器会对进入的数据包检查源地址和端口是否存在路由表中。如果存在就认为该数据包是通过最优路径到达该路由器，可以正常转发，否则丢弃也属于分布式过滤方法。
反射式DDoS攻击，主要是DNS反射攻击，在互联网中有大量的DNS服务器可以作为反射点，而且通过伪造地址隐藏攻击源以及反射攻击的放大作用，因此也是最具破坏力的攻击方式之一。类似的攻击主要有ACK、DNS、SNMP、NTP等类型。针对反射点攻击的有效治理方法是提高DNS服务器的安全性，做到定期检查。检查内容：
1. 限制允许访问地址范围，防止被滥用；
2. 采用RRL，Knot DNS和NSD将其作为标准选项；
3. 用户端设备不应该在广域网接口监听DNS数据包，包括网络和广播地址等。
墨者安全觉得想要有效的避免DDOS攻击，除了做好日常网络防护之外，更重要的是解决潜在的威胁手段，比如僵尸网络，地址伪造以及反射性攻击等。如果没有解决这些威胁手段，会给企业网络带来非常大的风险。

上一篇：如何利用流量清洗技术防御DDOS攻击？

下一篇：接入高防后，有些源站IP被封是什么原因？