DNS 第10章 DDoS攻击 DNS 第10章 DDoS攻击

2022-07-18

1、域名解析

https://file.lulublog.cn/images/3/2022/08/uBVfNjqbkbVjvLir6JQbBnqzk2LVWv.jpg

2、DNS(Domain Name System)服务器分级

进行域名解析时,首先某服务器解析,解析不到则上一级服务器解析

3、DDOS 攻击:联合多台计算机用时攻击一台/多台服务器

让我们来举个栗子,假设你开了一家店,生意还不错哦!

https://file.lulublog.cn/images/3/2022/08/LnZoO6rgVOrVlGOhR02ZnugceOzh66.jpg

此时隔壁家生意萧条的老王盯上了你。

https://file.lulublog.cn/images/3/2022/08/R6kNdMot9mrzGkJrHgn9IdLTZDGlZm.jpg

于是他雇佣来了一群闹事的小子。

https://file.lulublog.cn/images/3/2022/08/mTQ55P8yQESqNXeDF7Gvq5TnfqvFYZ.jpg

紧接着,你就发现突然店里来了一大波客人。你完全应接不暇,而且他们老找你问这问那,东看西看,就是不买东西,更可恶,赖着不走了!

https://file.lulublog.cn/images/3/2022/08/E93Sz373Wgh0iH3H37x0sWy3y707o0.jpg

而真正的顾客连进店的地方都没有了!这就是所谓的DDoS攻击——一群“恶意访问”、“堵店门”、“占空间”、还“调戏店员”的非法流量。他们是黑客通过网络上事先留了木马后门的僵尸主机发动的,只不过他们装的和正常访问的数据几乎一样,使得NF或其他防护设备根本无法识别哪些是非法的数据流量。

https://file.lulublog.cn/images/3/2022/08/Pavq39VVPEVbdjdX98EDZve9EXVI49.jpg

那么,这时候的解决办法就是,需要一个“明眼人”帮忙清理现场了。具体来说,就是利用某种抗DDoS攻击的工具来精准识别这些非法流量,比如绿盟科技的ADS。

https://file.lulublog.cn/images/3/2022/08/iIXo6SIEV68IXBbXmOA4h68vB8Choc.jpg

这个工具是如何实现精准识别非法流量的?

①、反欺骗:他会对数据包的地址及端口的正确性进行验证,同时进行反向探测。

https://file.lulublog.cn/images/3/2022/08/H3iBPI4fa1niznIO2OFHiHaDzb2f3A.jpg

②、协议栈行为模式分析:每个数据包类型需要符合RFC规定,这就好像每个数据包都要有完整规范的着装,只要不符合规范,ADS会自动识别并过滤。

https://file.lulublog.cn/images/3/2022/08/E4OhZOizyLNHNY1MZOh7I9hZ51Oyhg.jpg

③、特定应用防护:非法流量总是有一些特定特征的,这就好比即便你混进了顾客群中,但你的行为还是会暴露出你的动机,比如老重复问店员同一个问题,老做同样的动作,这样,你仍然还是会被发现的。

https://file.lulublog.cn/images/3/2022/08/Guph1ec3HGX5ec5W5xg93q2T05Wufs.jpg

④、用户行为模式分析:真是的数据是随机访问的,这就好比顾客进店后的行为是随机的,或看看商品,或询询价,或来回比对,或和店员攀谈,而非法流量会大规模地,步调一致地去访问某一个点,这样一来,也是会被ADS识别。

https://file.lulublog.cn/images/3/2022/08/aV739Y344AZ0cB3tFL0v4TkUKCczTV.jpg

⑤、动态指纹识别:合法的流量数据,都会有相应的加密算法,这就好比每个数据进入服务器前,都要通过私下分配的口令验证,如果你说不出口令或这口令不对,那么,ADS就直接把你OUT了。

https://file.lulublog.cn/images/3/2022/08/zjpPGL8oJjgGPB5Lp9GBLQqeml9FbG.jpg

⑥、带宽控制:而真实的访问数据过大时,ADS可以限制其最大输出的流量,以减少下游网络系统的压力,有了这个功能,苹果公司就可以不用这么手忙脚乱了。

https://file.lulublog.cn/images/3/2022/08/W58Ss85Rixs3E3We4o4ZExesETt32S.jpg

打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开微信扫一扫,即可进行扫码打赏哦

阅读 567