DDOS攻击与防御研讨.pptVIP

黑客主机 Data Syn Source Destination 针对land attack防护，主要通过分析判断数据包的源地址和目标地址是否相同来确认是否是Land attack。在配置安全网关时加载这一安全策略来过滤掉land attack数据报文，并对这种攻击进行审计，记录事件发生的时间、源主机和目标主机的地址，从而可以有效地防范Land attack。 Land attack 受害服务器 UDP flood attack UDPFlood是日渐猖厥的流量型DoS攻击，原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。100k pps的UDPFlood经常将线路上的骨干设备例如防火墙打瘫，造成整个网段的瘫痪。由于UDP协议是一种无连接的服务，在UDPFLOOD攻击中，攻击者可发送大量伪造源IP地址的小UDP包。但是，由于UDP协议是无连接性的，所以只要开了一个UDP的端口提供相关服务的话，那么就可针对相关的服务进行攻击。 黑客主机 53 Data UDP Destination 受害服务器 Dport UDP flood attack A.安装iptables和系统内核版本对应的内核模块kernel-smp-modules-connlimit B. 配置相应的iptables规则 示例如下： (1)控制单个I