| UDP Flood防御的有效方法及原理(SYN攻击的防御方案已实现) |
| 作者:冰盾防火墙 网站:www.bingdun.com 日期:2014-12-08 |
| |
通过各种途径,对UDP洪水攻击的防御方法做了一定的分析,可能的结果是很的声明支持此类攻击防御的设备都只是支持到一个限速的简单功能上,即允许此类的数据包每秒钟通过多少个,这个多少个需要管理员对自己能够正常处理的数据量做出一定的估计,这个功能应该说不难实现,但效果却是不怎么好啊,因为一旦攻击发生,那个流量肯定是比平常多上几倍甚至是几十倍,而使用限速的话,正常的数据包也会被限制,也就是说如果限速为当前流量的十分之一,那么正常的客户中,十个也只有一个可以建立正常的连接。
通过分析,本人认为,发生UDP洪水攻击时,攻击包内容可能变化,也可能不变化,或是其中有指纹,所以攻击发生时,即时的抓包分析是必须的,如果发现有特征的数据包为攻击包,则应该在保护层上加上即时规则阻止一部分攻击包,另外还可以分析包的长度,黑客程序产生的攻击包应该是定长或是一定长度范围,此也是一个特征,或者分析自己提供服务的程序本身所需要的特征,也可以反过来设置规则只让有自己特征的数据包通过。当然这种包内容的检测肯定是很耗中间层的系统资源的。
有兴趣还请提供分析思路,或指点相关的链接,谢谢。 |
| |
|
| |
|
京ICP备14024464 公安备案号 京1081234