售前電話
135-3656-7657
售前電話 : 135-3656-7657
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
SIP防護能防哪些攻擊?
DDOS(Distributed Denial of Service),中文全稱分布式拒絕服務(大量分布式的攻擊導致服務器不堪重負拒絕服務),就是借助多臺計算機作為平臺來攻擊服務器的一種方式的統稱,DDOS攻擊還包括 CC攻擊、NTP攻擊、SYN攻擊、DNS攻擊等。遭受DDOS攻擊的網站會出現:網站無法訪問、訪問提示“server unavailable”、服務器CPU使用率100%、內存高占用率。
針對里面的音頻技術而存在的DDOS攻擊也逐漸出現了。語音技術中的主要協議sip,針對sip應用協議的缺陷,當使用攻擊工具對sip代理對講服務器發送大量的INVITE請求消息,從而形成sip intite FLOOD攻擊,觀察代理對講服務器的系統資源使用情況和對正常用戶的呼叫響應情況,從而對提供的服務產生影響。
TOPADS怎樣防范sip flood洪泛攻擊? 針對sip的DDOS攻擊,我們的TOPADS設備提供了sip的源認證,以及常用的基于源的限速,目的ip限速的防護手段,具體的防護手段如下:
什么是源認證?
源認證的思想就是對源的合法性進行認證,通過對訪問源的驗證,區別哪些是虛假的流量,哪些是真實用戶的流量,丟棄虛假的流量,保證真實用戶的流量不受影響。訪問源認證的主要功能有:驗證訪問源是不是真實的IP,防范假冒IP的攻擊;驗證訪問源是否由僵尸對講主機通過攻擊工具發起的。
被DDoS攻擊時的現象:
DDoS攻擊正在不斷演化,變得日益強大、隱密,更具針對性且更復雜,它已成為從事電子商務公司的重大威脅。真正有效地對付這種攻擊是一個系統工程,它需要全方位地綜合治理、協同努力,如從法律、技術(不限于IT)、ISP、公司、個人用戶等角度,多管齊下。特別是加強對個人用戶、雇員的教育,養成良好的上網習慣,防止其成為僵尸網絡的幫兇。
DDoS的類型及原理
攻擊原理:此攻擊以多個隨機的源主機地址向目的主機發送超大量的隨機或特定的IP包,造成目標主機不能處理其他正常的IP報文。
Syn Flood
攻擊原理:依據tcp建立連接的三次握手。此攻擊以多個隨機的源主機地址向目的主機發送syn包,而在收到目的主機的syn+ack包后并不回應,目的主機就為這些源主機建立大量的連接隊列,由于沒有收到ack一直維護這些連接隊列,造成資源的大量消耗而不能向正常的請求提供服務。與之類似的攻擊方式還有ackflood、s-ackflood、finflood、rstflood、tcpflood 。
Udp 反射 Flood
攻擊原理:有時被保護服務器也有同外部服務器進行udp交互的需求,攻擊者就會利用此交互對被保護服務器進行udp反射放大攻擊。此攻擊在短時間那冒充被攻擊地址向外部公用的服務器發送大量的udp請求包,外部服務器收到虛假的udp請求就會回復大量的回應包給被攻擊服務器地址,造成目標主機被保護服務器不能處理其他正常的交互流。
