淺談DDOS中NTP放(fàng)大(dà)攻擊的(de)操§₩₹♥作(zuò)過程以及防禦措施?
來(lái)源:mozhe 2019-07-12
在諸多(duō)的(de)DDoS攻擊事(shì)件(jiàn)中,放(fàng)大(dε☆γφà)攻擊的(de)流行(xíng)度占了(le)§Ω>百分(fēn)之五十左右,攻擊難度系數(shù)隻是(shì)占中₽☆γ∞間(jiān)部分(fēn),但(dàn)'>₽它的(de)影(yǐng)響力較大(dà)。這(zhè)意味著(¥£₽zhe)它的(de)防護和(hé)緩解比較複雜(zá)。那(nà)麽就σ ≥(jiù)有(yǒu)人(rén)想要(yào)知€¥↔α(zhī)道(dào)什(shén)麽是(sh≤♦ ì)NTP放(fàng)大(dà)攻擊?NTP的(de)防禦措施是(shì)怎麽樣的(de)÷ α™呢(ne)?接下(xià)來(lái)小(xiǎo)編我就(jiù)分§✔(fēn)享下(xià)NTP放(fàng)大(∏₹±dà)攻擊的(de)操作(zuò)過程以及防禦措施。
那(nà)首先就(jiù)要(yào)知(zhī)道(dà→πo)什(shén)麽是(shì)NTP呢(ne±∏₩)?
NTP協議(yì)(network time prot≤≤ocol)是(shì)計(jì)算(suàn)機(jī)✔ &時(shí)間(jiān)同步化(huà)的(de)一(δ®yī)種協議(yì),它可(kě)以使計(jק™ì)算(suàn)機(jī)與時(shí)鐘©€δ"(zhōng)源進行(xíng)同步化(h←↔♣uà)并且提高(gāo)精準度的(de)時(shí)間(jiān)校(x✔σφiào)正,它主要(yào)是(shì)采用(yòng)層次化(huà∑↑±)時(shí)間(jiān)的(de)分(fēn)布模型。網絡體(tǐ££&)系結構的(de)組成是(shì)由主時(shí ≈$β)間(jiān)服務器(qì)、從(cóng)時(sh×≠í)間(jiān)服務器(qì)和(hé)客戶機(jī),主時(shí≠×)間(jiān)服務器(qì)主要(yào)布置在根節點,σ ¶負責與高(gāo)精度時(shí)間(jiān)源進行(xíng)同步,為☆£(wèi)其他(tā)節點提供時(shí)間(jiān)服務,各客戶端由從(c≤↕¥£óng)時(shí)間(jiān)服務器(qì)經主服務器(qì)獲δΩ£×得(de)時(shí)間(jiān)同步。
其次NTP放(fàng)大(dà)攻擊原理(lǐ)是(sh±€ì)什(shén)麽?
NTP協議(yì)是(shì)基于UDP協議(yì)的(de)123®•端口進行(xíng)通(tōng)信,但(dàn)是(shì)由于¥© ™UDP協議(yì)的(de)無連接性具有(yǒu)不(bù)安全性的(☆™¥φde)缺陷,攻擊者就(jiù)會(huì)利用(yòng)NTP服務器(©™<qì)的(de)不(bù)安全性能(nén←©$βg)漏洞發起DDoS攻擊。攻擊者攻擊的(de)步驟是(shì)先尋找攻擊對(duì)象或者♥← 互聯網中支持NTP放(fàng)大(dà)攻擊的(de)服務器(ε¥<₩qì)資源;然後通(tōng)過僞造IPδ↑"地(dì)址向NTP服務器(qì)發送monlist的(de)♥&₩請(qǐng)求報(bào)文(wén),為(wèi)了(le)增€ <加攻擊的(de)強度,monlist指令會(huì)監控響應 NT≤©P 服務器(qì)并且将其返回進行(xíng)時(sh≤"í)間(jiān)同步的(de)最近(jìn)多(duō)個π•α(gè)客戶端的(de)IP地(dì)址,通(tōng)常'≈←NTP服務器(qì)與大(dà)量的(de)客戶端進行(xíng)交₹$互時(shí),一(yī)個(gè)不(b≈λδù)超過64字節的(de)請(qǐng)求數(shù)據包可(kě)以觸&♦↓發100個(gè)482個(gè)字節響應的(de)數♥←(shù)據包,因此它具有(yǒu)放(fàng)↔¶大(dà)數(shù)百倍的(de)功能(néng)。從( ™cóng)而這(zhè)些(xiē)大(dà)流量就(j≠∑$¶iù)會(huì)阻塞網絡,導緻網絡不('↓¥bù)通(tōng),造成了(le)分(fēn)∏∑≠↔布式拒絕服務。
然後NTP放(fàng)大(dà)攻擊的(de)防禦措施是(¶λ≥shì):
1.對(duì)NTP服務器(qì)進行(xíng)合理(lǐ)的(de ♠≥↑)管理(lǐ)和(hé)配置,将全部的(de)NTP服務軟件(jiàn♣)升級到(dào)最新的(de)版本;
2.在配置文(wén)件(jiàn)中添加noquery參數(shù)來(lá€i)限制(zhì)客戶端的(de)monlist等信息查詢請(qǐng)<$≥↑求;
3.通(tōng)過防火(huǒ)牆對(duì)U©↕σDP試用(yòng)的(de)123端口進行(→®↑xíng)限制(zhì),隻允許NTP服務于固定IP進行(xíng)通(tōn≈☆©©g)信;
4.運用(yòng)足夠大(dà)的(de)帶寬,硬抗NTP服務産生(shβēng)的(de)放(fàng)大(dà)型流量攻擊。
5.使用(yòng)DDoS防禦産品,将入口異常訪問(wèn)請(qǐng)求進行(xα∞íng)過濾清洗,然後将正常的(de)訪問(♦✔×wèn)請(qǐng)求分(fēn)發給服務器(qì)進行(φΩπxíng)業(yè)務處理(lǐ)。
那(nà)首先就(jiù)要(yào)知(zhī)道(dà→πo)什(shén)麽是(shì)NTP呢(ne±∏₩)?
NTP協議(yì)(network time prot≤≤ocol)是(shì)計(jì)算(suàn)機(jī)✔ &時(shí)間(jiān)同步化(huà)的(de)一(δ®yī)種協議(yì),它可(kě)以使計(jק™ì)算(suàn)機(jī)與時(shí)鐘©€δ"(zhōng)源進行(xíng)同步化(h←↔♣uà)并且提高(gāo)精準度的(de)時(shí)間(jiān)校(x✔σφiào)正,它主要(yào)是(shì)采用(yòng)層次化(huà∑↑±)時(shí)間(jiān)的(de)分(fēn)布模型。網絡體(tǐ££&)系結構的(de)組成是(shì)由主時(shí ≈$β)間(jiān)服務器(qì)、從(cóng)時(sh×≠í)間(jiān)服務器(qì)和(hé)客戶機(jī),主時(shí≠×)間(jiān)服務器(qì)主要(yào)布置在根節點,σ ¶負責與高(gāo)精度時(shí)間(jiān)源進行(xíng)同步,為☆£(wèi)其他(tā)節點提供時(shí)間(jiān)服務,各客戶端由從(c≤↕¥£óng)時(shí)間(jiān)服務器(qì)經主服務器(qì)獲δΩ£×得(de)時(shí)間(jiān)同步。
NTP協議(yì)是(shì)基于UDP協議(yì)的(de)123®•端口進行(xíng)通(tōng)信,但(dàn)是(shì)由于¥© ™UDP協議(yì)的(de)無連接性具有(yǒu)不(bù)安全性的(☆™¥φde)缺陷,攻擊者就(jiù)會(huì)利用(yòng)NTP服務器(©™<qì)的(de)不(bù)安全性能(nén←©$βg)漏洞發起DDoS攻擊。攻擊者攻擊的(de)步驟是(shì)先尋找攻擊對(duì)象或者♥← 互聯網中支持NTP放(fàng)大(dà)攻擊的(de)服務器(ε¥<₩qì)資源;然後通(tōng)過僞造IPδ↑"地(dì)址向NTP服務器(qì)發送monlist的(de)♥&₩請(qǐng)求報(bào)文(wén),為(wèi)了(le)增€ <加攻擊的(de)強度,monlist指令會(huì)監控響應 NT≤©P 服務器(qì)并且将其返回進行(xíng)時(sh≤"í)間(jiān)同步的(de)最近(jìn)多(duō)個π•α(gè)客戶端的(de)IP地(dì)址,通(tōng)常'≈←NTP服務器(qì)與大(dà)量的(de)客戶端進行(xíng)交₹$互時(shí),一(yī)個(gè)不(b≈λδù)超過64字節的(de)請(qǐng)求數(shù)據包可(kě)以觸&♦↓發100個(gè)482個(gè)字節響應的(de)數♥←(shù)據包,因此它具有(yǒu)放(fàng)↔¶大(dà)數(shù)百倍的(de)功能(néng)。從( ™cóng)而這(zhè)些(xiē)大(dà)流量就(j≠∑$¶iù)會(huì)阻塞網絡,導緻網絡不('↓¥bù)通(tōng),造成了(le)分(fēn)∏∑≠↔布式拒絕服務。
然後NTP放(fàng)大(dà)攻擊的(de)防禦措施是(¶λ≥shì):
1.對(duì)NTP服務器(qì)進行(xíng)合理(lǐ)的(de ♠≥↑)管理(lǐ)和(hé)配置,将全部的(de)NTP服務軟件(jiàn♣)升級到(dào)最新的(de)版本;
2.在配置文(wén)件(jiàn)中添加noquery參數(shù)來(lá€i)限制(zhì)客戶端的(de)monlist等信息查詢請(qǐng)<$≥↑求;
3.通(tōng)過防火(huǒ)牆對(duì)U©↕σDP試用(yòng)的(de)123端口進行(→®↑xíng)限制(zhì),隻允許NTP服務于固定IP進行(xíng)通(tōn≈☆©©g)信;
4.運用(yòng)足夠大(dà)的(de)帶寬,硬抗NTP服務産生(shβēng)的(de)放(fàng)大(dà)型流量攻擊。
5.使用(yòng)DDoS防禦産品,将入口異常訪問(wèn)請(qǐng)求進行(xα∞íng)過濾清洗,然後将正常的(de)訪問(♦✔×wèn)請(qǐng)求分(fēn)發給服務器(qì)進行(φΩπxíng)業(yè)務處理(lǐ)。
上(shàng)一(yī)篇:分(fēn)享DDOS防禦過程中需要(yào)↕≥了(le)解的(de)技(jì)術(shù)手段
熱(rè)門(mén)文(wén)章(zhān×±®g)
最新文(wén)章(zhāng)
-
國(guó)外(wài)遊戲公司的(de) IP £↓£λ封鎖之道(dào)(圖文(wén))國(guó)外(wài)遊戲公司封鎖 IP 的(de)背景複雜(zá₽®)多(duō)樣,主要(yào)有(yǒu)以下(xià)♣♠¶幾個(gè)方面。
一(yī)方面,防止惡意流量攻擊是(shì) -
《DNS 服務器(qì)欺騙請(qǐng)求放(fàng)大(dà)λ→★ DDoS:網絡安全的(de)隐形威脅》(圖文(wén±∏€Ω))DNS 服務器(qì)欺騙請(qǐng)求放(fàng)大(dà)♠∞ ≥ DDoS 是(shì)一(yī)種極具破壞力的(de)網絡攻擊手'ε段。其主要(yào)特點是(shì)利用(yòng)了(le) D
-
DDOS 攻擊下(xià)服務器(qì)宕機(jī)後的 ♦(de)處理(lǐ)辦法(圖文(wén))DDOS 攻擊的(de)常見(jiàn)形式
DDOS 攻擊有(yǒu)多(duō)種 ♠≠常見(jiàn)形式。其中,SYN Flood δ♣攻擊利用(yòng) TCP 三次握手 -
DNS 服務器(qì)欺騙請(qǐng)求 ∑放(fàng)大(dà) DDoS:網絡安全的(de)隐形威脅(圖←×₩文(wén))DNS 服務器(qì)欺騙請(qǐng)求放(fàng)大(dà<↔) DDoS 是(shì)一(yī)種極具威•₩↑©脅性的(de)網絡攻擊方式。攻擊者通(tōng)過操縱受損的♠∑π(de)
-
CC 防護配置:守護網絡安全的(de)堅實護盾(圖文(wé×¥™εn))CC 攻擊是(shì)一(yī)種常見(jiàn→γ✘ )的(de)網絡攻擊方式,具有(yǒu)以下(xià)特點: 請(qǐnγ∏✘§g)求模拟真實有(yǒu)效請(qǐng)求,難以拒絕。攻擊者
-
墨者安全以數(shù)字內(nèi)容資産化(huà)及交易、網絡安全防護↔ ↕及數(shù)據安全保護為(wèi)核心,基于大(dà)數(shù)據♦↔&"內(nèi)容智能(néng)精準分(fēn)析及應用(yòng←π↕≈)為(wèi)基礎拓展多(duō)級生(s§σhēng)态産品線MORE ABOUT US >
Copyright © 2020 深圳÷π市墨者安全科技有限公司 版權所有(yǒu)
- 京ICP證000000号
-
粵公網安備 44030502003892号
粵網信備44030519847610230019号
