SIP防護能防哪些攻擊���?
DDOS(Distributed Denial of Service)�,中文全稱分布式拒絕服務(wù)(大量分布式的攻擊導(dǎo)致服務(wù)器不堪重負拒絕服務(wù))�����,就是借助多臺計算機作為平臺來攻擊服務(wù)器的一種方式的統(tǒng)稱�,DDOS攻擊還包括 CC攻擊、NTP攻擊�����、SYN攻擊��、DNS攻擊等。遭受DDOS攻擊的網(wǎng)站會出現(xiàn):網(wǎng)站無法訪問����、訪問提示“server unavailable”、服務(wù)器CPU使用率100%��、內(nèi)存高占用率��。
針對里面的音頻技術(shù)而存在的DDOS攻擊也逐漸出現(xiàn)了����。語音技術(shù)中的主要協(xié)議sip��,針對sip應(yīng)用協(xié)議的缺陷����,當(dāng)使用攻擊工具對sip代理對講服務(wù)器發(fā)送大量的INVITE請求消息,從而形成sip intite FLOOD攻擊��,觀察代理對講服務(wù)器的系統(tǒng)資源使用情況和對正常用戶的呼叫響應(yīng)情況���,從而對提供的服務(wù)產(chǎn)生影響���。
TOPADS怎樣防范sip flood洪泛攻擊��? 針對sip的DDOS攻擊��,我們的TOPADS設(shè)備提供了sip的源認證,以及常用的基于源的限速�����,目的ip限速的防護手段�����,具體的防護手段如下:
什么是源認證��?
源認證的思想就是對源的合法性進行認證�����,通過對訪問源的驗證����,區(qū)別哪些是虛假的流量,哪些是真實用戶的流量�,丟棄虛假的流量,保證真實用戶的流量不受影響。訪問源認證的主要功能有:驗證訪問源是不是真實的IP�����,防范假冒IP的攻擊;驗證訪問源是否由僵尸對講主機通過攻擊工具發(fā)起的���。
ADS怎樣實現(xiàn)源認證����?
那么ADS設(shè)備如何進行配置��?
Sip的自定義端口功能
Sip的自定義端口功能���,針對需求的不同,在實際的應(yīng)用環(huán)境中�����,使用sip的服務(wù)可能會使用非默認的端口����,此時我們也可以通過自定義端口的功能對sip類的報文進行防護流程的處理,配置相對簡單
被DDoS攻擊時的現(xiàn)象:
被攻擊主機上有大量等待的TCP連接��。
網(wǎng)絡(luò)中充斥著大量的無用的數(shù)據(jù)包,源地址為假�����。
制造高流量無用數(shù)據(jù)����,造成網(wǎng)絡(luò)擁塞,使受害主機無法正常和外界通訊���。
利用受害主機提供的服務(wù)或傳輸協(xié)議上的缺陷�,反復(fù)高速的發(fā)出特定的服務(wù)請求�����,使受害主機無法及時處理所有正常請求�����。
嚴(yán)重時會造成系統(tǒng)死機�����。
DDoS攻擊正在不斷演化��,變得日益強大、隱密���,更具針對性且更復(fù)雜�����,它已成為從事電子商務(wù)公司的重大威脅���。真正有效地對付這種攻擊是一個系統(tǒng)工程,它需要全方位地綜合治理�����、協(xié)同努力���,如從法律、技術(shù)(不限于IT)���、ISP�、公司���、個人用戶等角度��,多管齊下����。特別是加強對個人用戶、雇員的教育��,養(yǎng)成良好的上網(wǎng)習(xí)慣���,防止其成為僵尸網(wǎng)絡(luò)的幫兇����。
DDoS的類型及原理
DDOS攻擊主要分為三類:流量型攻擊����;連接型攻擊;特殊協(xié)議缺陷�。
攻擊原理:此攻擊以多個隨機的源主機地址向目的主機發(fā)送超大量的隨機或特定的IP包�����,造成目標(biāo)主機不能處理其他正常的IP報文�。
Syn Flood
攻擊原理:依據(jù)tcp建立連接的三次握手�。此攻擊以多個隨機的源主機地址向目的主機發(fā)送syn包,而在收到目的主機的syn+ack包后并不回應(yīng)���,目的主機就為這些源主機建立大量的連接隊列�,由于沒有收到ack一直維護這些連接隊列,造成資源的大量消耗而不能向正常的請求提供服務(wù)�。與之類似的攻擊方式還有ackflood、s-ackflood�、finflood、rstflood���、tcpflood �����。
Udp 反射 Flood
攻擊原理:有時被保護服務(wù)器也有同外部服務(wù)器進行udp交互的需求��,攻擊者就會利用此交互對被保護服務(wù)器進行udp反射放大攻擊�����。此攻擊在短時間那冒充被攻擊地址向外部公用的服務(wù)器發(fā)送大量的udp請求包�����,外部服務(wù)器收到虛假的udp請求就會回復(fù)大量的回應(yīng)包給被攻擊服務(wù)器地址,造成目標(biāo)主機被保護服務(wù)器不能處理其他正常的交互流�����。
