流量攻击是攻击者在网络上对受害者发出大量数据,以使受害者发生服务中断、网络故障或者响应变缓等网络连接问题的一种形式的数字攻击。流量攻击是破坏者利用网络连接实施恶意攻击的一种手段,流量攻击主要攻击目标有攻击网站、拒绝服务攻击(DDoS攻击)、端口扫描攻击、网络操纵攻击等。
流量攻击的原理概述:大多数流量攻击都是利用受害者系统的负荷限制实现的,因为系统在受到负荷过重的情况下,会出现“报废”的情况,无法完成正常的功能。攻击者利用此种负荷特性,将极大的数据量聚集到一个受害系统上,实施攻击,让受害系统负荷过重而完全失控,从而使得系统无法提供正常的服务,从而达到预期的攻击效果。
流量攻击分为内部流量攻击和外部流量攻击。内部流量攻击是攻击者利用受害者内部网络资源,向其发起大量数据请求,从而让系统自身负荷过重而失效的行为;外部流量攻击是攻击者伪造受害者的IP,对其它网络发出大量数据报文,从而让网络受攻击者的主机负荷过重而失效的行为。常见的外部流量攻击手段有:巨型ICMP报文攻击(Large ICMP attack,LICMP),TCP Reflect Attack (TCPREA) 以及UDP Reflect Attack(UDREA)等。
为了防止流量攻击,尤其是外部攻击的情况,应利用网络设备的临界缓冲区大小和流量限制功能将来自外部的攻击流量截断,有效防护系统安全;另外,利用多层防火墙的IP地址过滤功能也可以起到很好的抵御外部流量攻击的作用;此外,也可以采用DNS白名单,将非常重要的DNS域名添加到白名单中,不允许其它域名通过,抵御外部恶意攻击流量;最后,可以采取动态限流技术,针对流量异常的主机,限制其流量,减少攻击的风险。
本文地址:百科问答频道 https://www.neebe.cn/wenda/1052983.html,易企推百科一个免费的知识分享平台,本站部分文章来网络分享,本着互联网分享的精神,如有涉及到您的权益,请联系我们删除,谢谢!
相关阅读
