您的位置: 新闻资讯 > 新闻动态 > 正文

DDos攻击的新兴威胁


来源:mozhe 2023-04-23
Cloudflare发布的2023年第一季度DDos威胁报告中,基于 SPSS 的 DDoS 攻击、DNS 放大攻击和基于 GRE DDoS 攻击大幅增加。

基于 SPSS 的 DDoS 攻击较上季度增长 1565%

SPSS(Smart Protocol Selection System)攻击是一种常见的DDoS攻击。该攻击利用了网络传输协议的漏洞,欺骗网络设备选择不安全的传输协议,从而导致网络拥堵或瘫痪。

SPSS攻击通常涉及大量的请求,其中包括TCP、UDP、HTTP和DNS等协议。攻击者通过发送大量的请求,占用网络资源和带宽,从而使目标服务器无法正常响应合法用户的请求。

防御SPSS攻击的方法包括限制网络传输协议的使用、部署流量清洗系统和DDoS防护设备、对网络流量进行分析和监测,及时发现和拦截异常流量等措施。


DNS 放大 DDoS 攻击较上季度增长了 958%

攻击者利用DNS协议的放大性质,将攻击流量放大数倍,进而导致目标服务器宕机或服务不可用。

DNS放大攻击通常利用域名系统中的“递归查询”功能来实现。攻击者发送一系列特定的DNS请求,这些请求被欺骗的DNS服务器转发到目标服务器上。由于DNS请求的响应数据通常比请求数据大,攻击者可以通过发送少量的请求,实现大规模的攻击流量放大,从而让目标服务器瘫痪。

防御DNS放大攻击的方法包括限制DNS递归查询、设置防火墙规则、使用DNSSEC技术、部署流量清洗系统和DDoS防护设备等。此外,定期更新服务器和网络设备的软件版本和补丁,加强网络安全监测和管理,也是防范DNS放大攻击的重要手段。


基于 GRE 的 DDoS 攻击较上季度增长 835%

GRE(Generic Routing Encapsulation)是一种用于封装多种协议的通用路由封装协议,攻击者可以利用GRE协议的灵活性,构造大量的伪造流量,发起DDoS攻击

在GRE DDoS攻击中,攻击者通常伪装成合法的GRE数据包,并向受害服务器发送大量的伪造流量,导致服务器的带宽和资源被耗尽,最终使服务器无法正常提供服务。

防御GRE DDoS攻击的方法包括使用网络流量监控和分析工具来检测异常流量,通过网络访问控制列表(ACL)过滤非法流量,限制GRE协议的使用,并使用专业的DDoS防护设备和流量清洗系统等。

关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDoS攻击防御。

热门文章

X

7x24 小时

免费技术支持

15625276999


-->