NTP DDoS攻击激增 而SYN洪水攻击更具破环性

来源:TechTarget中国  作者:Brandan Blevins
2014/4/10 10:11:00
多家DDoS防护供应商都表示,在2014年前几个月,基于NTP的DDoS攻击急剧增加。但据另一份报告称,SYN洪水攻击对企业更具破坏性。

本文关键字: NTP DDoS SYN
尽管可能会有更多攻击者利用NTP的优势,Zeifman表示,部署了DDoS保护的企业没必要恐慌,而没有采用第三方供应商来处理大规模DDoS攻击的企业则应该警惕此类攻击。
 
“高容量NTP流量非常可疑,并且也很容易被忽视,”Zeifman表示,“你不需要复杂的DDoS防护服务来阻止NTP驱动的洪水。”
 
根据Zeifman表示,企业更应该担心典型的SYN洪水攻击,因为SYN数据包在网络上更为常见。即使是专门的DDoS防护服务供应商也非常难以区分恶意流量和合法流量。
 
他指出,SYN洪水攻击仍然是使用最广泛的的DDoS技术。在Incapsula的报告中,正常的大规模SYN洪水攻击占所有网络DDoS攻击的一半,而在峰值速率达到20Gbps或以上的DDoS攻击中,大规模SYN洪水攻击达到半数以上。
 
更令人担忧的是,该报告表示,五分之四的DDoS攻击至少使用两种技术,正常的和大规模SYN洪水攻击共占这些多向量DDoS攻击的75%。
 
正常的SYN洪水攻击是这样实现的:攻击者通过伪造IP地址发送大量SYN数据包到服务器,这样,相应的ACK响应永远不会发送回来完成TCP三次握手,这意味着攻击者可以占用服务器的所有开放连接。
 
Zeifman表示,另一方面,大规模SYN洪水攻击则专注于通过大量流量来堵塞网络管道。这两种技术的结合能够让攻击者涵盖所有方面。
 
“如果DDoS攻击比喻成闯入一所房子,那么,这种技术就像是试图同时从前门和侧面窗户来入侵,”Zeifman表示,“攻击者希望这两方面至少有一个没受保护。”
共2页: [1]2 下一页
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map