NTP DDoS攻击激增 而SYN洪水攻击更具破环性多家DDoS防护供应商都表示,在2014年前几个月,基于NTP的DDoS攻击急剧增加。但据另一份报告称,SYN洪水攻击对企业更具破坏性。 尽管可能会有更多攻击者利用NTP的优势,Zeifman表示,部署了DDoS保护的企业没必要恐慌,而没有采用第三方供应商来处理大规模DDoS攻击的企业则应该警惕此类攻击。 “高容量NTP流量非常可疑,并且也很容易被忽视,”Zeifman表示,“你不需要复杂的DDoS防护服务来阻止NTP驱动的洪水。” 根据Zeifman表示,企业更应该担心典型的SYN洪水攻击,因为SYN数据包在网络上更为常见。即使是专门的DDoS防护服务供应商也非常难以区分恶意流量和合法流量。 他指出,SYN洪水攻击仍然是使用最广泛的的DDoS技术。在Incapsula的报告中,正常的大规模SYN洪水攻击占所有网络DDoS攻击的一半,而在峰值速率达到20Gbps或以上的DDoS攻击中,大规模SYN洪水攻击达到半数以上。 更令人担忧的是,该报告表示,五分之四的DDoS攻击至少使用两种技术,正常的和大规模SYN洪水攻击共占这些多向量DDoS攻击的75%。 正常的SYN洪水攻击是这样实现的:攻击者通过伪造IP地址发送大量SYN数据包到服务器,这样,相应的ACK响应永远不会发送回来完成TCP三次握手,这意味着攻击者可以占用服务器的所有开放连接。 Zeifman表示,另一方面,大规模SYN洪水攻击则专注于通过大量流量来堵塞网络管道。这两种技术的结合能够让攻击者涵盖所有方面。 “如果DDoS攻击比喻成闯入一所房子,那么,这种技术就像是试图同时从前门和侧面窗户来入侵,”Zeifman表示,“攻击者希望这两方面至少有一个没受保护。” 责编:李玉琴  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc