SIP防護(hù)能防哪些攻擊�����?
DDOS(Distributed Denial of Service),中文全稱分布式拒絕服務(wù)(大量分布式的攻擊導(dǎo)致服務(wù)器不堪重負(fù)拒絕服務(wù))�����,就是借助多臺(tái)計(jì)算機(jī)作為平臺(tái)來(lái)攻擊服務(wù)器的一種方式的統(tǒng)稱�����,DDOS攻擊還包括 CC攻擊�����、NTP攻擊�����、SYN攻擊�����、DNS攻擊等�����。遭受DDOS攻擊的網(wǎng)站會(huì)出現(xiàn):網(wǎng)站無(wú)法訪問(wèn)�����、訪問(wèn)提示“server unavailable”�����、服務(wù)器CPU使用率100%�����、內(nèi)存高占用率�����。
針對(duì)里面的音頻技術(shù)而存在的DDOS攻擊也逐漸出現(xiàn)了�����。語(yǔ)音技術(shù)中的主要協(xié)議sip�����,針對(duì)sip應(yīng)用協(xié)議的缺陷,當(dāng)使用攻擊工具對(duì)sip代理對(duì)講服務(wù)器發(fā)送大量的INVITE請(qǐng)求消息�����,從而形成sip intite FLOOD攻擊�����,觀察代理對(duì)講服務(wù)器的系統(tǒng)資源使用情況和對(duì)正常用戶的呼叫響應(yīng)情況�����,從而對(duì)提供的服務(wù)產(chǎn)生影響�����。
TOPADS怎樣防范sip flood洪泛攻擊�����? 針對(duì)sip的DDOS攻擊�����,我們的TOPADS設(shè)備提供了sip的源認(rèn)證�����,以及常用的基于源的限速�����,目的ip限速的防護(hù)手段�����,具體的防護(hù)手段如下:
什么是源認(rèn)證�����?
源認(rèn)證的思想就是對(duì)源的合法性進(jìn)行認(rèn)證�����,通過(guò)對(duì)訪問(wèn)源的驗(yàn)證�����,區(qū)別哪些是虛假的流量�����,哪些是真實(shí)用戶的流量,丟棄虛假的流量�����,保證真實(shí)用戶的流量不受影響�����。訪問(wèn)源認(rèn)證的主要功能有:驗(yàn)證訪問(wèn)源是不是真實(shí)的IP�����,防范假冒IP的攻擊;驗(yàn)證訪問(wèn)源是否由僵尸對(duì)講主機(jī)通過(guò)攻擊工具發(fā)起的�����。
ADS怎樣實(shí)現(xiàn)源認(rèn)證�����?
那么ADS設(shè)備如何進(jìn)行配置�����?
Sip的自定義端口功能
Sip的自定義端口功能�����,針對(duì)需求的不同�����,在實(shí)際的應(yīng)用環(huán)境中�����,使用sip的服務(wù)可能會(huì)使用非默認(rèn)的端口�����,此時(shí)我們也可以通過(guò)自定義端口的功能對(duì)sip類的報(bào)文進(jìn)行防護(hù)流程的處理�����,配置相對(duì)簡(jiǎn)單
被DDoS攻擊時(shí)的現(xiàn)象:
被攻擊主機(jī)上有大量等待的TCP連接�����。
網(wǎng)絡(luò)中充斥著大量的無(wú)用的數(shù)據(jù)包�����,源地址為假。
制造高流量無(wú)用數(shù)據(jù)�����,造成網(wǎng)絡(luò)擁塞�����,使受害主機(jī)無(wú)法正常和外界通訊�����。
利用受害主機(jī)提供的服務(wù)或傳輸協(xié)議上的缺陷�����,反復(fù)高速的發(fā)出特定的服務(wù)請(qǐng)求�����,使受害主機(jī)無(wú)法及時(shí)處理所有正常請(qǐng)求�����。
嚴(yán)重時(shí)會(huì)造成系統(tǒng)死機(jī)�����。
DDoS攻擊正在不斷演化�����,變得日益強(qiáng)大�����、隱密�����,更具針對(duì)性且更復(fù)雜�����,它已成為從事電子商務(wù)公司的重大威脅�����。真正有效地對(duì)付這種攻擊是一個(gè)系統(tǒng)工程�����,它需要全方位地綜合治理、協(xié)同努力�����,如從法律�����、技術(shù)(不限于IT)�����、ISP�����、公司�����、個(gè)人用戶等角度�����,多管齊下�����。特別是加強(qiáng)對(duì)個(gè)人用戶、雇員的教育�����,養(yǎng)成良好的上網(wǎng)習(xí)慣�����,防止其成為僵尸網(wǎng)絡(luò)的幫兇�����。
DDoS的類型及原理
DDOS攻擊主要分為三類:流量型攻擊�����;連接型攻擊�����;特殊協(xié)議缺陷�����。
攻擊原理:此攻擊以多個(gè)隨機(jī)的源主機(jī)地址向目的主機(jī)發(fā)送超大量的隨機(jī)或特定的IP包�����,造成目標(biāo)主機(jī)不能處理其他正常的IP報(bào)文�����。
Syn Flood
攻擊原理:依據(jù)tcp建立連接的三次握手�����。此攻擊以多個(gè)隨機(jī)的源主機(jī)地址向目的主機(jī)發(fā)送syn包�����,而在收到目的主機(jī)的syn+ack包后并不回應(yīng)�����,目的主機(jī)就為這些源主機(jī)建立大量的連接隊(duì)列�����,由于沒(méi)有收到ack一直維護(hù)這些連接隊(duì)列,造成資源的大量消耗而不能向正常的請(qǐng)求提供服務(wù)�����。與之類似的攻擊方式還有ackflood�����、s-ackflood�����、finflood�����、rstflood�����、tcpflood �����。
Udp 反射 Flood
攻擊原理:有時(shí)被保護(hù)服務(wù)器也有同外部服務(wù)器進(jìn)行udp交互的需求�����,攻擊者就會(huì)利用此交互對(duì)被保護(hù)服務(wù)器進(jìn)行udp反射放大攻擊�����。此攻擊在短時(shí)間那冒充被攻擊地址向外部公用的服務(wù)器發(fā)送大量的udp請(qǐng)求包�����,外部服務(wù)器收到虛假的udp請(qǐng)求就會(huì)回復(fù)大量的回應(yīng)包給被攻擊服務(wù)器地址�����,造成目標(biāo)主機(jī)被保護(hù)服務(wù)器不能處理其他正常的交互流�����。
