DDos 響應(yīng)分析

要前瞻性防范針對專用網(wǎng)絡(luò)的攻擊，一個解決方法就是將合法路徑“隱藏”起來，使攻擊者難覓其蹤，并且要定期改變網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。源地址過濾、秘密代理服務(wù)器 （servlet） 和虛擬覆蓋網(wǎng)絡(luò)（帶有安全覆蓋接入點，SOAP）在重新配置方案中是非常有幫助的

如果任何傳輸需要穿過覆蓋網(wǎng)絡(luò)，都必須首先在覆蓋網(wǎng)絡(luò)的入口點（SOAP 機(jī)器）進(jìn)行驗證。只有經(jīng)過確認(rèn)的用戶才能訪問網(wǎng)絡(luò)。如果攻擊者發(fā)現(xiàn)了客戶端前面的過濾路由器的地址，他們?nèi)杂锌赡苓M(jìn)行強(qiáng)行攻擊。

保護(hù)專用網(wǎng)的另一個解決方案是使用“Client Puzzle”等加密過程。此種方法需要客戶端犧牲一些資源來證明自身是合法的。基本原理是，當(dāng)服務(wù)器受到攻擊時，它將小的加密 Puzzle 分發(fā)到提出服務(wù)請求的客戶端。為了完成請求，客戶端必須正確解開 Puzzle。

其他解決方案可以過濾和降低 DDOS 流量。在資源復(fù)制中（例如 XenoService），受感染計算機(jī)或網(wǎng)絡(luò)通過生成所需資源的副本，對 DDOS 攻擊進(jìn)行響應(yīng)。合法性測試 (NetBouncer) 可將合法流量與非法流量區(qū)分開。使用遏制技術(shù)，ISP 可以使用 honeypot 捕獲惡意代碼，然后研究和阻止這些代碼。

為了撰寫這些日志，我查閱了一些白皮書和理論論文。其中最重要的是 Vrizlynn Thing Ling Ling 博士在 2008 年 8 月的提交的一篇 204 頁的博士論文，該論文給我留下了深刻印象響應(yīng)方法的用法如下圖：

DDos響應(yīng)的相關(guān)知識就介紹忘了，結(jié)合以前關(guān)于DDos的介紹，相信大家已經(jīng)對DDos有了一個深入的認(rèn)識了，總之，知己知彼百戰(zhàn)百勝，有攻擊就必有防御的措施。

【編輯推薦】

1. DDoS 響應(yīng)
2. DDoS攻擊來勢洶洶
3. DDoS攻擊難以防御