DDOS流量清洗系统原理
发布时间:2021-04-02 12:13

  近年来,随着互联网业务发发展,数据存储需求也越来越大,因此也伴随着ddos攻击的越发泛滥,下面为大家介绍一些关于DDoS清洗的知识,为受到ddos攻击困扰的朋友们提供一些帮助。
  ddos攻击原理

  TCP SYN FLOOD

  SYN FLOOD攻击是在TCP三次握手过程中产生的。攻击者通过发送大量伪造的带有SYN标志位的TCP报文,与目标主机建立了很多虚假的半开连接。

  如果服务器没有收到ACK数据包,TCP连接将处于半开状态,直到服务器从客户端收到ACK数据包或者连接因为time-to-live(TTL)计时器设置而超时为止。在连接超时的情况下,事先分配的控制块将被释放。

  当一个攻击者有意地、重复地向服务器发送SYN数据包,但不对服务器发回的SYN ACK数据包答复ACK数据包时,就会发生TCP SYN泛洪攻击。通常黑客会伪造TCP SYN的源地址为一个不存在的地址,让服务器根本没法回包,并且增加TCP SYN的报文长度,同时堵塞机房出口。

  Ip flood

  此攻击以多个随机的源主机地址向目的主机发送超大量的随机或特定的IP包,造成目标主机不能处理其他正常的IP报文。

  UDP FLOOD

  又称UDP洪水攻击或UDP淹没攻击,UDP是没有连接状态的协议,因此可以发送大量的UDP包到某个端口,如果是个正常的UDP应用端口,则可能干扰正常应用,如果是没有正常应用,服务器要回送ICMP,这样就消耗了服务器的处理资源,而且很容易阻塞上行链路的带宽。通常黑客会发送大量长度较长,源IP伪造成不存在地址的UDP报文,直接堵塞机房出口。

  IP scan

  攻击者 通过IP扫描可以迅速服务器网络情况及服务器主机信息,为后面的攻击做好准备。通过发送IP扫描探测包探测存在的服务器主机。

  Icmp Flood

  icmp flood 也就是 ping flood,此攻击在短时间内向目的主机发送大量的ping的echo报文,主机不断响应,造成网络堵塞、主机资源耗尽。

  Smurf攻击

  攻击者向网关发送ICMP请求包,并将该ICMP请求报文的源地址伪造成受害主机IP地址,目的地址为广播地址。路由器在接受到该数据包,发现目的地址是广播地址,就会将该数据包广播出去,局域网内所有的存活主机都会受到一个ICMP请求包,源地址是受害主机IP。接下来受害主机就会收到该网络内所有主机发来的ICMP应答报文,通过大量返回的ICMP应答报文来淹没受害主机,最终导致网络阻塞,受害主机崩溃。

  Port scan

  当一个源ip地址在规定的时间间隔内将tcp syn包发送给一个目标地址的多个不同端口时,就是一次端口扫描,目的是扫描 可用的服务,从而识别目标的服务。

  反射型攻击

  反射拒绝服务攻击又称DRDoS攻击(Distributed Reflection Denial of Service),或分布式反射拒绝服务攻击。其原理如图2-22所示,是黑客伪造成被攻击者的IP地址,向互联网上大量开放特定服务的服务器发起请求,接收到请求的那些主机根据源IP地址将响应数据包返回给受害者。整个过程中,返回响应的服务器并不知道请求源的恶意动机。

  ping of death

  根据tcp/ip的规范,一个包的长度最大为65535字节。攻击向一个目标地址发送icmp echo包的大于65535字节(这需要多个分片叠加才能做到),当主机重组这些分片发现包大于65535字节时,就会导致宕机。

  CC攻击

  利用 代理服务器 向 受害者 发起大量HTTP Get 请求;主要请求动态页面,涉及到数据库访问操作;数据库负载以及数据库连接池负载极高,无法响应正常请求


具体的DDOS流量清洗系统原理如下: 

1. 检测攻击流:异常流量检测设备Detector通过流量采集例如Netflow方式检测到异常流量,判断是否有可疑DDoS攻击存在。如果有,则通报给异常清洗设备Guard。 

2. 流量牵引:串联部署的异常流量清洗设备Guard则对所有通过的流量进行清洗,旁路部署异常流量清洗设备Guard通过动态路由发布,将原来去往被攻击目标IP的流量牵引至自身来进行清洗。 

3. 流量清洗:异常流量清洗Guard通过特征,基线,回复确认等各种方式对攻击流量进行识别,清洗。 

4. 流量回注:经过异常流量清洗Guard设备的清洗之后,正常访问流量被注入到原有网络中,访问目的IP。此时从被保护主机来看,并不存在DDOS攻击,服务恢复正常。 

在安装专业抗DDOS产品过程中,根据不同网络而采用不同的部署方式,起到更好的抗攻击效果。同时抗DDOS攻击产品也在不断的发展之中。

辰云网络作为优质的DDoS防护供应商,主营云防护,云加速,DDoS防护、高防IP、高防服务器等,致力于DDoS攻击防御、高防服务器的产品开发与云安全解决方案的研究,为企业客户提供简单、高效、智能、快速、 低成本的云安全防护产品。

立即加入,开启安全之旅
只需完成账户认证,即可体验安全加速高防等多款安全产品
立即体验