反射型DDOS(常见的放大攻击)
DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络宽带攻击和连通性攻击。僵尸网络也会控制一大批肉鸡进行DDOS攻击,在暗网上可以买到很大的攻击流量,破坏受害者的正常服务,这些都比较常见了。但是还存在一种比较特殊的Dos攻击,这种攻击的成本很低,不需要肉鸡,只需要利用某些正常服务,就可以给受害者返回海量的数据,对正常业务造成很大的影响,这就是反射型DDOS(放大攻击)。威胁情报划分此类攻击比较有争议,这些IP上运行的是正常的服务,可以他们又被攻击者恶意利用,给受害者的服务的稳定性带来挑战,360威胁情报针对此类的IP有标签 NTP/DNS 。
阅读文章
DNS放大
NTP放大
攻击者向端口11211 上的 Memcache 服务器发送小字节请求。由于 UDP 协议并未正确执行,因此 Memcache 服务器并未以类似或更小的包予以响应,而是以有时候比原始请求大数千倍的包予以响应。由于 UDP 协议即包的原始 IP 地址能轻易遭欺骗,也就是说攻击者能诱骗 Memcache 服务器将过大规模的响应包发送给另外一个 IP 地址即 DDoS 攻击的受害者的 IP 地址。这种类型的 DDoS 攻击被称为“反射型 DDoS”或“反射 DDoS”。响应数据包被放大的倍数被称为 DDoS 攻击的“放大系数”。Memcache协议的放大倍数可达5w倍。
阅读文章
Memcache放大
网络拒绝服务: 反射放大
1、更改默认端口,链接外网时不要所有IP可以连接,可以添加防火墙策略。
2、Memcache新版本支持SASL认证
参考链接:
[1] DNS反射攻击解决方案
[2] 实验链接
哪些是ddos的攻击
SYN Flood
SYN Flood攻击是利用TCP协议三次握手的机制来进行攻击,通过对服务器主机发送大量伪造源IP和源端口的SYN或ACK包,耗尽服务器资源,导致服务器拒绝访问。
LAND attack
LAND attack攻击与SYN floods类似,区别在于LAND attack攻击包中的原地址和目标地址都是攻击对象的IP,导致系统被陷入死循环,直至系统资源被耗尽而死机。
IP Spoofing
IP Spoofing攻击常见的攻击手段之一,攻击者向服务器发送一个虚假包,包中的地址设置为错误值,导致服务器接收到这个虚假包后会返回接收,但因为这个包的地址是错误的,所以是永远回不到发送该包的电脑处,这就使得服务器一直开启监听端口且一直处于等待状态,浪费系统资源,导致正常用户访问出现问题。
ICMP floods
ICMP floods攻击可能是所有攻击手段中最容易避免的了,ICMP floods攻击是向那些没有设置好的路由器大量发送广播信息,导致系统资源被占用,从而让正常用户无法使用互联网。
Application
Application攻击与上面几种攻击方式都有所不同,它主要是针对应用层攻击,类似我们常遇到的游戏人数过多导致“暴服”有点类似,也是以消耗系统资源来达到攻击目的。
针对游戏行业的DDoS攻击类型有哪些?
空连接:攻击者与服务器频繁建立TCP连接,占用服务端的连接资源,有的会断开,有的一直保持;比如开了一家面馆,“黑帮势力”总是去排队,但是并不消费,那么此时正常的客人也会无法进去消费。
流量型攻击:攻击者采用udp报文攻击服务器的游戏端口,影响正常玩家的速度;还是上面的例子,流量型攻击相当于坏人直接把面馆的门给堵了。
CC攻击:攻击者攻击服务器的认证页面,登陆页面,游戏论坛等,这是一类比较高级的攻击了。这种情况相当于,坏人霸占了收银台结账,找服务员去点菜,导致正常的客人无法享受到服务。
假人攻击:模拟游戏登陆和创建角色过程,造成服务器人满为患,影响正常玩家。
还有对玩家的DDoS攻击:针对对战类游戏,攻击对方玩家的网络使其游戏掉线或者速度慢和对网关DDoS攻击:攻击游戏服务器的网关,游戏运行缓慢。
最后是连接攻击:频繁的攻击服务器,发垃圾报文,造成服务器忙于解码垃圾数据。
以上就是锐速云总结出来的游戏的常见攻击类型
0条大神的评论