2024軟件定義邊界作為分布式拒絕服務(wù)(DDoS)攻擊的防御機(jī)制_第1頁
2024軟件定義邊界作為分布式拒絕服務(wù)(DDoS)攻擊的防御機(jī)制_第2頁
2024軟件定義邊界作為分布式拒絕服務(wù)(DDoS)攻擊的防御機(jī)制_第3頁
2024軟件定義邊界作為分布式拒絕服務(wù)(DDoS)攻擊的防御機(jī)制_第4頁
2024軟件定義邊界作為分布式拒絕服務(wù)(DDoS)攻擊的防御機(jī)制_第5頁
已閱讀5頁,還剩16頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

序 簡 目 閱讀對 DDoS攻擊向 基于OSI和TCP/IP模型層的DDoS攻擊向 應(yīng)對DDoS攻擊(通過非SDP防御 SDP作為一種DDoS的防御機(jī) HTTP泛洪攻擊與SDP防 戰(zhàn) 攻擊解 防御解 TCPSYN泛洪攻擊與SDP防 戰(zhàn) 攻擊解 防御解 UDP反射攻擊和SDP防 總 術(shù) 其他閱讀材 附錄1:OSI與TCP/IP的層次結(jié)構(gòu)及邏輯協(xié) 附錄2:OSI和TCP/IP各層次的DDoS攻 附錄3:DDoS及其他攻擊方式的監(jiān)控地 附錄4:最大規(guī)模的DDoS攻 DDoSDoS騙),1。DDoSDDoSWebDNSDDoS2018420192DDoSDDoSSDPDDoSDDoSDDoSOSI12。注意,TCP/IPOSI3OSI和TCP/IPDDoSHTTP泛洪攻擊和DNSTLS/SSLSYNUDP DDoS2,由于不依賴暴力攻擊,通常都更復(fù)雜。43(APIHTTP3。1HTTPGetHTTPPostHTTPGetHTTPPost(HTTP處理的動作。GetPostHTTP(Web)HTTP近期成功針對亞馬遜云(AmazonCloud)、聲田(Spotify)、推特(Twitter)DDoSDDoSIP,(能)產(chǎn)生有力的威懾,(從而)為保護(hù)云資源提供重要突破,而且已有部分廠商可以提供該項技術(shù)?;ヂ?lián)網(wǎng)工程任務(wù)小組(IETF)RFC28275中建IPDoSIPDDoS6。1)TCPTCP2)UDPUDPTCPSYN成需要(服務(wù)器)分配資源進(jìn)行處理的未完成的服務(wù)請求。更具體一點,UDPUDP(目標(biāo))7。UDP的原始來源。注意,TCPDDoS4:DDoS976避免此層攻擊的一種方法是將安全的套接字層(SecureSocketLayer,SSL)請求卸載到應(yīng)用程序交付平臺(ApplicationDeliveryPlatform,ADP)。該平臺完成會話報文的解密、檢查免資源耗盡),WebDDoS4Holing3521SDPDDoSSDP,主機(jī)是隱藏的,客DDoSSDP:3.SDPSPASDP1)將服DHS(/demo)資助和進(jìn)行的研究表明,在嚴(yán)重的DDoS80%的正常流量仍會通過。在DDoSDDoSSDPSDP總之,SDPDDoS(SPA)以因此,DDoSSDPSDPISPDDoS(Akamai;Avaya;Verizon)結(jié)合,從而比現(xiàn)今提供的措施更有效和預(yù)防性更好。攻擊,UDP,TCPSYNHTTPSDP

3:HTTPSDP此類攻擊可歸類為OSI7(OSITCP/IPDDoSHTTP攻擊者通過用惡意軟件感染來獲?。ㄍㄟ^網(wǎng)絡(luò)釣魚或其他方式)惡意軟件是“命令和控制”類型,允許發(fā)送HTTPPOSTHTTPPOST(DB)WebTCP(三次握手HTTPPOSTWebHTTPPOST此類攻擊最有效的方法是完全阻止任何連接。SDPWebSDPSDPSDPSDPID(每個設(shè)備)、客戶端證書和加密因此,SDPSDPTCPSYNSDP

4:TCPSYNSDPSYN5DDoS(https://www.d/d-id/1333766TCPSDPUDPSDPDoS攻擊受害者。放大因子的大致范圍從一個ICMPping1(DNS28-54NTP550memcached,根據(jù)50000。13SDP17UDPSDP7HTTP泛洪攻擊(與前面保持一致4SYN“TCP”3UDP拒絕所有(Deny-All)SDPSDPHTTPSDPTCPSYNSDPUDPSDPSDPDDoSDDoSTCPUDPpingtracerouteBCP38BCP84IPIPTCPUDP(IDS)TCP/IPOSI和TCP/IP的相似點包括了:均假設(shè)數(shù)據(jù)包是可交換的。這意味著各個數(shù)據(jù)包可以通過不同的路徑到達(dá)相同OSI和TCP/IPTCP/IPTCP/IPOSITCP/IPTCP/IPTCP/IPOSIOSI2:OSITCP/IPDDoSOSIICMPIP/ICMPSYN其他TCP泛洪攻擊TCPIPSec泛洪攻擊SSLDNS、SNMP、FTP、數(shù)據(jù)庫連接池資源耗HTTPPOST請求耗盡HTTPGetSlowreadSlowPOSTSlowloris2DDoSDigitalAttackMap-A10-9DDoSSecurityIncidents-20181(每年更新一次Checkpoint-Kaspersky-Fortinet-Bitdefender-Threatbutt-Akami-/us/en/resources/vi

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論