DDoS 放大攻击

Q: DDoS 放大攻击 是什么?

利用 UDP 服务对伪造请求返回远大于请求的应答,使小规模攻击者也能制造巨大的洪水流量的 DDoS 技术。 它属于网络安全的 攻击与威胁 分类。

Q: 如何防御 DDoS 放大攻击?

针对 DDoS 放大攻击 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

DDoS 放大攻击是什么?

DDoS 放大攻击利用 UDP 服务对伪造请求返回远大于请求的应答,使小规模攻击者也能制造巨大的洪水流量的 DDoS 技术。

放大(或反射)型 DDoS 攻击利用了对小型 UDP 请求会返回大型应答的互联网服务。攻击者将源地址伪造为受害者 IP,反射服务器便会把巨大的应答发回受害者。放大倍数——应答与请求字节比——可从几倍(NTP MONLIST)、几十倍(DNS ANY、SSDP)直至数千倍(memcached 曾创下纪录)。这使得相对有限的资源即可发起数 Tbps 级别的攻击。缓解措施包括对源地址进行入口过滤(BCP 38 / RFC 2827)、关闭或限制易被滥用的服务、对反射节点限速,以及借助清洗中心吸收放大流量。

● 示例

01
攻击者伪造受害者 IP,向数千个开放解析器发送 DNS ANY 查询,造成大量响应涌向目标。
02
暴露于公网的 memcached 服务器被利用,放大倍数超过 5 万倍。

● 常见问题

DDoS 放大攻击是什么?

利用 UDP 服务对伪造请求返回远大于请求的应答,使小规模攻击者也能制造巨大的洪水流量的 DDoS 技术。它属于网络安全的攻击与威胁分类。

DDoS 放大攻击是什么意思?

利用 UDP 服务对伪造请求返回远大于请求的应答,使小规模攻击者也能制造巨大的洪水流量的 DDoS 技术。

如何防御 DDoS 放大攻击?

针对 DDoS 放大攻击的防御通常结合技术控制与运营实践,详见上方完整定义。

DDoS 放大攻击还有哪些其他名称?

常见的别称包括: 反射型 DDoS, 放大攻击。

DDoS 放大攻击

DDoS 放大攻击是什么?

● 示例

● 常见问题

● 相关术语

● 另见

DDoS 放大攻击 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

DDoS 放大攻击是什么?