DDos 響應 續
作者:佚名
在以前的文章中,我們已經介紹了DDOS 響應的一部分知識,文章首先對如何應對分布式拒絕服務(DDOS)攻擊進行了分析。而在本篇文章里,將介紹一些面向專用網絡的解決方案。
DDos 響應分析
要前瞻性防范針對專用網絡的攻擊,一個解決方法就是將合法路徑“隱藏”起來,使攻擊者難覓其蹤,并且要定期改變網絡的拓撲結構。源地址過濾、秘密代理服務器 (servlet) 和虛擬覆蓋網絡(帶有安全覆蓋接入點,SOAP)在重新配置方案中是非常有幫助的
如果任何傳輸需要穿過覆蓋網絡,都必須首先在覆蓋網絡的入口點(SOAP 機器)進行驗證。只有經過確認的用戶才能訪問網絡。如果攻擊者發現了客戶端前面的過濾路由器的地址,他們仍有可能進行強行攻擊。
保護專用網的另一個解決方案是使用“Client Puzzle”等加密過程。此種方法需要客戶端犧牲一些資源來證明自身是合法的。基本原理是,當服務器受到攻擊時,它將小的加密 Puzzle 分發到提出服務請求的客戶端。為了完成請求,客戶端必須正確解開 Puzzle。 
其他解決方案可以過濾和降低 DDOS 流量。在資源復制中(例如 XenoService),受感染計算機或網絡通過生成所需資源的副本,對 DDOS 攻擊進行響應。合法性測試 (NetBouncer) 可將合法流量與非法流量區分開。使用遏制技術,ISP 可以使用 honeypot 捕獲惡意代碼,然后研究和阻止這些代碼。
為了撰寫這些日志,我查閱了一些白皮書和理論論文。其中最重要的是 Vrizlynn Thing Ling Ling 博士在 2008 年 8 月的提交的一篇 204 頁的博士論文,該論文給我留下了深刻印象響應方法的用法如下圖:
DDos響應的相關知識就介紹忘了,結合以前關于DDos的介紹,相信大家已經對DDos有了一個深入的認識了,總之,知己知彼百戰百勝,有攻擊就必有防御的措施。
【編輯推薦】
責任編輯:佚名
來源:
比特網
