Dos 拒绝服务攻击
Created: November 18, 2021 Sort: Security
Dos
拒绝服务攻击(denial-of-service attack,DoS):
- 洪水攻击,是一种网络攻击手法;
- 目的在于使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。
- 由于它可以方便地伪造源地址,追查起来非常困难。
不同层中的 Dos 攻击
网络层:
- ICMP 洪水攻击
传输层:
- UDP 洪水
- SYN 洪水
- SYN/ACK 洪水
- ACK 反射
应用层:
- DNS-Flood 攻击
- 慢连接攻击
- CC 攻击
Dos 防御措施
- 全面综合地设计网络的安全体系,注意所使用的安全产品和网络设备;
- 提高网络管理人员的素质,关注安全信息,遵从有关安全措施,及时地升级系统,加强系统抗击攻击的能力;
- 在系统中加装防火墙系统,利用防火墙系统对所有出入的数据包进行过滤,检查边界安全规则,确保输出的包受到正确限制;
- 优化路由及网络结构。对路由器进行合理设置,降低攻击的可能性;
- 优化对外提供服务的主机,对所有在网上提供公开服务的主机都加以限制;
- 安装入侵检测工具(如NIPC、NGREP),经常扫描检查系统,解决系统的漏洞,对系统文件和应用程序进行加密,并定期检查这些文件的变化。
Traceroute 溯源 Dos 的局限性
- 需要知道客户端与路由器的 IP 地址;
- 需要主要网络设备所使用的软件版本不同,其会有不同的限制;
- 如要要使用第二层路由跟踪功能,则必须在网络中所有的交换机和接口上运行CDP协议,并且这个CDP协议的工作状态必须是正常的;
- 对于源和存在问题的设备之间的所有中间交换机,都必须要求支持L2路由跟踪特性。
Reference
traceroute 排错:https://network.51cto.com/art/201211/367342.htm