網(wǎng)絡(luò)監(jiān)控與有效防御DDoS攻擊的相關(guān)

陳明璨

【摘要】 本文對(duì)DDoS的攻擊原理和過程進(jìn)行了闡述，并介紹了幾種有效的通過網(wǎng)絡(luò)監(jiān)控對(duì)DDoS攻擊進(jìn)行防御的技術(shù)。

【關(guān)鍵詞】 網(wǎng)絡(luò)監(jiān)控 有效防御 DDoS攻擊

DDoS是一種攻擊方式，其基礎(chǔ)是DoS攻擊，而DoS攻擊是一種較為常見且攻擊效果較好的攻擊技術(shù)，利用偽裝的策略通過計(jì)算機(jī)系統(tǒng)所存在的缺陷或是協(xié)議漏洞進(jìn)行網(wǎng)絡(luò)攻擊，導(dǎo)致計(jì)算機(jī)因資源消耗殆盡而出現(xiàn)癱瘓現(xiàn)象，無(wú)法正常運(yùn)行和提供服務(wù)。具有多種攻擊方式，最基本的就是通過提出過多的合理請(qǐng)求來占用資源，導(dǎo)致其他的合法用戶無(wú)法得到響應(yīng)。

一、DDoS攻擊的原理及其過程

DoS攻擊的方式通常情況下是一對(duì)一的，被攻擊的服務(wù)器若配置和各項(xiàng)性能并不是良好的話，攻擊的效果更為明顯，然而伴隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)也在進(jìn)步，計(jì)算機(jī)的內(nèi)存不斷變大、運(yùn)行速度也大大提升，DoS攻擊也不再具有的明顯的效果，被攻擊的主機(jī)在受到攻擊時(shí)其性能也不會(huì)出現(xiàn)明顯的下降，因此順勢(shì)出現(xiàn)了DDoS攻擊。DDoS攻擊的平臺(tái)是聯(lián)合起來的多個(gè)計(jì)算機(jī)，利用服務(wù)器技術(shù)對(duì)主機(jī)進(jìn)行攻擊，攻擊方式是多端發(fā)起的協(xié)作攻擊，這將攻擊力大大進(jìn)行提升。

在進(jìn)行攻擊前首先要對(duì)目標(biāo)的信息進(jìn)行搜索，對(duì)攻擊對(duì)象的主機(jī)數(shù)量、主機(jī)配置和地址信息等進(jìn)行必要的了解，在對(duì)互聯(lián)網(wǎng)的站點(diǎn)進(jìn)行攻擊時(shí)，一定要對(duì)支持站點(diǎn)的主機(jī)數(shù)目進(jìn)行明確。大型的網(wǎng)站通常情況下會(huì)運(yùn)用負(fù)載均衡技術(shù)，將訪問的IP地址通過特定的算法對(duì)下屬的主機(jī)進(jìn)行分配，使一個(gè)IP地址對(duì)應(yīng)著多臺(tái)主機(jī)。此外，還需要準(zhǔn)備傀儡機(jī)，并且傀儡機(jī)的數(shù)量要足夠，攻擊者通過網(wǎng)絡(luò)掃描對(duì)存在漏洞的機(jī)器進(jìn)行排查，隨后進(jìn)行入侵，在入侵后將后門植入到傀儡機(jī)當(dāng)中并將痕跡清除，有時(shí)也會(huì)將攻擊所使用的程序安裝到傀儡機(jī)上，通過傀儡機(jī)進(jìn)行遙控攻擊。前期的準(zhǔn)備工作完成后，攻擊者就可以對(duì)主機(jī)進(jìn)行攻擊，向傀儡機(jī)發(fā)出攻擊命令，預(yù)先安裝在傀儡機(jī)中的攻擊程序就會(huì)根據(jù)命令對(duì)目標(biāo)主機(jī)進(jìn)行攻擊，致使目標(biāo)出現(xiàn)死機(jī)的現(xiàn)象，而無(wú)法響應(yīng)服務(wù)器的請(qǐng)求。

二、有效的防御DDoS攻擊的技術(shù)

2.1蜜罐技術(shù)

從字面上進(jìn)行理解，蜜罐是極具誘惑性的，在計(jì)算機(jī)領(lǐng)域中的含義，它就是一臺(tái)接入互聯(lián)網(wǎng)但是卻沒有采取防范措施的機(jī)器，相比于一般的主機(jī)，它能夠?qū)\(yùn)行的數(shù)據(jù)等進(jìn)行記錄，并且存在著較為明顯的缺陷和漏洞，誘惑攻擊者對(duì)其進(jìn)行攻擊，隨后對(duì)攻擊者的信息進(jìn)行收集，保護(hù)主機(jī)。目前的防火墻基本都能夠?qū)DoS攻擊進(jìn)行檢測(cè)，若遇到攻擊，防御系統(tǒng)會(huì)自動(dòng)開啟定向的模塊，將攻擊引向蜜罐主機(jī)，蜜罐主機(jī)相比于正常的主機(jī)在功能上并沒有過大的差別，由于大部分的攻擊都被蜜罐主機(jī)所阻攔，所以服務(wù)器主機(jī)并不會(huì)遭受到過多的攻擊請(qǐng)求，進(jìn)而對(duì)服務(wù)器起到了保護(hù)作用，并且蜜罐主機(jī)能夠利用自身的日志對(duì)攻擊數(shù)據(jù)進(jìn)行分析，為保護(hù)網(wǎng)絡(luò)的系統(tǒng)安全提供幫助。

2.2 SYN Cookie技術(shù)

對(duì)網(wǎng)絡(luò)安全威脅性最大的攻擊之一就是拒絕服務(wù)攻擊，SYN Flood是常見的一種攻擊，也具有良好的效果，后來美國(guó)的專家提出可以通過SYN Cookie技術(shù)對(duì)DDoS攻擊進(jìn)行防御。其原理是在SYN請(qǐng)求發(fā)送到服務(wù)器主機(jī)時(shí)，服務(wù)器會(huì)相應(yīng)地進(jìn)行應(yīng)答，并將數(shù)據(jù)包SYN+ACK進(jìn)行返回，在正常狀態(tài)下，序列號(hào)是一組隨機(jī)數(shù)或者是根據(jù)某種計(jì)算方法所得到的數(shù)字，但是SYN Cookie技術(shù)中的序列號(hào)是利用hash運(yùn)算對(duì)一些安全數(shù)值進(jìn)行計(jì)算和加密，最后得到的數(shù)值就是cookie，不過并不具備專門的數(shù)據(jù)區(qū)域。當(dāng)服務(wù)器又一次收到了TCP ACK包時(shí)，可以根據(jù)cookie值對(duì)數(shù)據(jù)包的合法性進(jìn)行檢查，若合法再繼續(xù)進(jìn)行分配數(shù)據(jù)。在進(jìn)行計(jì)算時(shí)，并不需要將數(shù)據(jù)進(jìn)行保存，降低對(duì)內(nèi)存的消耗量，對(duì)主機(jī)有限的內(nèi)存進(jìn)行保護(hù)。

2.3過濾技術(shù)

若是在DDoS攻擊已經(jīng)發(fā)動(dòng)攻擊后才對(duì)服務(wù)器主機(jī)進(jìn)行防御措施的運(yùn)行，會(huì)將較大的壓力都?jí)涸诜?wù)器主機(jī)之上，因此主機(jī)并無(wú)法做出快速的反應(yīng)對(duì)攻擊的情況進(jìn)行緩解，所以大部分的網(wǎng)絡(luò)防御設(shè)備都會(huì)在服務(wù)器主機(jī)的前端進(jìn)行設(shè)置和安裝，比如防火墻。過濾技術(shù)就是指對(duì)網(wǎng)絡(luò)邊界進(jìn)行過濾，在網(wǎng)絡(luò)邊界進(jìn)行分散式布置過濾機(jī)制的技術(shù)，如路由器上，在網(wǎng)絡(luò)邊界流經(jīng)的數(shù)據(jù)包都要被過濾機(jī)制查詢，若發(fā)現(xiàn)數(shù)據(jù)包并沒有直接聯(lián)系本網(wǎng)絡(luò)，就會(huì)將此數(shù)據(jù)包視為偽造并進(jìn)行過濾，對(duì)服務(wù)器主機(jī)的壓力進(jìn)行有效緩解，將大部分的攻擊數(shù)據(jù)包都進(jìn)行過濾和排除，并且能夠較為便捷地對(duì)攻擊數(shù)據(jù)包進(jìn)行IP地址的追查。

三、結(jié)語(yǔ)

在當(dāng)前網(wǎng)絡(luò)不斷發(fā)展的今天，網(wǎng)絡(luò)安全的問題已經(jīng)成為了各國(guó)研究的重點(diǎn)，并且基本無(wú)法做到絕對(duì)的網(wǎng)絡(luò)安全，網(wǎng)絡(luò)協(xié)議自身的漏洞等都是不可避免的事情，因此采取積極的措施進(jìn)行預(yù)防和應(yīng)對(duì)，減小損失。

參 考 文 獻(xiàn)

[1]何亨，黃偉，李濤，曾朋，董新華.基于SDS架構(gòu)的多級(jí)DDoS防護(hù)機(jī)制[J].計(jì)算機(jī)工程與應(yīng)用，2016（01）.

[2]莊建兒.淺析網(wǎng)絡(luò)DDoS攻擊與治理[J].通訊世界，2015（01）.

[3]李江，張峰，付俊，楊光華.一種基于資源感知的小流量DDoS攻擊防御方法[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2013（12）.