《通过大量肉鸡攻击分析与防护》由会员分享,可在线阅读,更多相关《通过大量肉鸡攻击分析与防护(1页珍藏版)》请在装配图网上搜索。
1、通过大量肉鸡攻击分析与防护政企客户服务支撑中心 吕航 2009-12-0910月以来,增值中心重庆热线服务器持续受到攻击,经过分析确定了是大量肉鸡同一时间同时访问热 线新闻发布网站,导致热线服务器网络流量陡增。H又7蒂员诡10月以来,增值中心重庆热线服务器持续受到攻击,经过分析确定了是大量肉鸡同一时间同时访问热线 新闻发布网站,导致热线服务器网络流量陡增。通过控制大量肉鸡发送正常连接请求给被攻击目标,导 致被攻击目标网络带宽被耗尽或被攻击服务器CPU被耗尽就是其中一种攻击手段。该种攻击攻击者控制 了大量真实存在的肉鸡,同时向被攻击目标发起连接请求,一般多为WEB请求,防火墙通过反向探测 发现发
2、起请求端为真实的用户IP,并且请求数据无异常,则认为该连接为正常连接予以通过,这样防火 墙对于该类攻击基本处于透明模式。虽然该类攻击一般连接数比较大,可以通过控制并发连接数来控制 流量不至于将服务器端资源耗尽,但是由于防火墙无法判断哪些数据流是正常访问,那些数据流为肉鸡 发出,将无差别断掉超过所设并发连接数的连接,导致正常访问有可能被阻断。那这类攻击如何防范呢? 1、由于它是通过控制肉鸡发起的正常连接请求,某种意义可以认为它就是正常用户的访问,这样的话 可以在允许的情况下提高服务器端的负载能力、临时增加网络带宽、采用CDN(内容分加速网络业务)的 方式对服务器进行负载;2、虽然该类攻击是真实I
3、P发起的正常连接,但是它不具备智能性,可以在 服务器端设置如要访问服务器则需要手动提交一个认证,这样就能将肉鸡发起的非智能访问阻断。比如 被攻击端服务器提供WEB的网页服务器,当它受到这类攻击时,可以在首页面做个欢迎公告,必须点 击后才能继续访问该服务器,这样肉鸡发起的连接将不会点击该页面,它就无法访问请求的页面。这样 就能较好的降低服务器的负载。有些防火墙能提供类似的认证页面,通过防火墙提供该页面还能较好的 降低服务器带宽的负载。3、这类攻击除了从网络方面加强防护以外,加强服务器端也是很有必要的。 比如为WEB服务器需要大量占用服务器资源的链接提供一个随即码认证,不要将占用较大带宽的链接 后台放在WEB页面服务器上,应单独建立服务器。检查程序有无漏洞等等。总的说来要较好的防御各 种类型的DDOS攻击,必须系统的、合理的配置网络、防火墙、服务器等各种资源,单靠防火墙已不能 很好的应付越来越复杂的网络环境。
通过大量肉鸡攻击分析与防护
