首页 > 服务器安全 > DDOS&CC

浅谈DDOS中NTP放大攻击的操作过程以及防御措施:【网文】浅谈DDOS中NTP放大攻击的操作过程以及防御措施?

在诸多的ddos攻击事件中,放大攻击的流行度占了百分之五十左右,攻击难度系数只是占中间部分,但它的影响力较大。这意味着它的防护和缓解比较复杂。那么就有人想要知道什么是NTP放大攻击?NTP的防御措施是怎么样的呢?接下来小编我就分享下NTP放大攻击的操作过程以及防御措施。那首先就要知道什么是NTP呢?NTP协议(network time protocol)是计算机时间同步化的一种协议,它可以使计算机与时钟源进行同步化并且提高精准度的时间校正,它主要是采用层次化时间的分布模型。网络体系结构的组成是由主时间服务器、从时间服务器和客户机,主时间服务器主要布置在根节点,负责与高精度时间源进行同步,为其他节点提供时间服务,各客户端由从时间服务器经主服务器获得时间同步。

其次NTP放大攻击原理是什么?NTP协议是基于UDP协议的123端口进行通信,但是由于UDP协议的无连接性具有不安全性的缺陷,攻击者就会利用NTP服务器的不安全性能漏洞发起DDoS攻击。攻击者攻击的步骤是先寻找攻击对象或者互联网中支持NTP放大攻击的服务器资源;然后通过伪造IP地址向NTP服务器发送monlist的请求报文,为了增加攻击的强度,monlist指令会监控响应 NTP 服务器并且将其返回进行时间同步的最近多个客户端的IP地址,通常NTP服务器与大量的客户端进行交互时,一个不超过64字节的请求数据包可以触发100个482个字节响应的数据包,因此它具有放大数百倍的功能。从而这些大流量就会阻塞网络,导致网络不通,造成了分布式拒绝服务。然后NTP放大攻击的防御措施是:1.对NTP服务器进行合理的管理和配置,将全部的NTP服务软件升级到最新的版本;2.在配置文件中添加noquery参数来限制客户端的monlist等信息查询请求;3.通过防火墙对UDP试用的123端口进行限制,只允许NTP服务于固定IP进行通信;4.运用足够大的带宽,硬抗NTP服务产生的放大型流量攻击。5.使用ddos防御产品,将入口异常访问请求进行过滤清洗,然后将正常的访问请求分发给服务器进行业务处理。

浅谈DDOS中NTP放大攻击的操作过程以及防御措施:【网文】浅谈DDOS中NTP放大攻击的操作过程以及防御措施?

使用美国服务器需要注意哪几个方面

美国服务器租用是目前很多用户都会使用到的服务器,但是用户需要了解掌握美国服务器应该注意的事项,避免造成不必要的损失,优质服务器租用托管总结出来的几点关于美国服务器的注意事项。

1.美国服务器数据备份

非常重要的一点!平时没有出现问题的时候备份往往是多余的,当服务器出现问题时,如果你没有备份会让悔得肠子都青!在使用服务器的初期,误操作导致数据丢失的可能性很大,病毒和不法分子的入侵也会使你的网站数据毁于一旦,另外要记住服务器最容易损坏的硬件就是硬盘。所以一定要做好备份。

2.美国服务器租用不要禁用网卡

在服务器上不要随便点鼠标,本地连接上右键一下,然后左键一下,很可能就点了禁用,这样的操作是很危险的。遇到这种情况,优质服务器租用托管做为优秀的海外服务器提供商建议你,及时告诉维护人员,让维护人员尽快帮你处理。

3.美国服务器用户一定要更改超级管理员密码

一般IDC给用户的服务器装完了系统都有个默认的密码的,不修改的话很容易被不法分子利用。

4.请用检测软件查看您服务器的硬件

使用检测软件可以得到你服务器中大部分硬件的品牌和型号,比如你可以知道租用商是否真的给你使用的是金士顿内存。这样,当你的服务器发生故障时,你就可以根据这些信息来判断是否有可能的是硬件问题。有的站长因为对服务器不熟悉,所以常常是一有问题就怀疑硬件有故障,这样很容易使问题的解决进程遭到延误。

5.尽量不要一边看教程一边在服务器上设置

不要以为自己有最新最完整的教程或者以为自己有多聪明,如果你这样做了,结果往往是你会死得很惨。因为是第一次,很难记清自己操作的全部过程,最后可能导致连有经验的人过来也无法完全设置好你的服务器了。这种情况建议你最好先在自己的电脑上演练一遍,确认没有问题了再在服务器上测试。

6.谨慎WIN2003防火墙的使用

对于WIN2003防火墙,默认禁止端口是3389,如果你对防火墙的使用不是很清楚,那么当你启用了防火墙后,一重启服务器你就碰上了再也连不上3389端口的恶运。如果你根本不会改端口,千万不要直接在服务器上试,否则当你重启服务器后就很大可能再也进不去了。

7.不要直接在服务器上浏览网页或者运行没有用过的程序

或者说不要给服务器太多不安全的因素。如果没有安装补丁或者杀毒软件,在服务器上浏览网页将可能使服务器感染木马或者病毒。在服务器上运行没有用过的程序也有同样的危险,或者有可能导致服务器上的默认设置被改变。

优质服务器租用托管美国服务器租用为用户提供硬件、带宽以及优质的售后服务。

版权声明

本文内容由互联网用户自发贡献,版权归用户所有,本站不为本文内容承担相关法律责任。如有侵犯您的合法权利,请联系本站进行删除。

下一篇:返回列表
留言与评论(共有 条评论)

   
验证码:

标签列表

09主机网

统计代码 | 京ICP2194458-1号

Powered By 09主机网

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯