DDos 響應(yīng)分析

要前瞻性防范針對(duì)專用網(wǎng)絡(luò)的攻擊，一個(gè)解決方法就是將合法路徑“隱藏”起來(lái)，使攻擊者難覓其蹤，并且要定期改變網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。源地址過(guò)濾、秘密代理服務(wù)器 （servlet） 和虛擬覆蓋網(wǎng)絡(luò)（帶有安全覆蓋接入點(diǎn)，SOAP）在重新配置方案中是非常有幫助的

如果任何傳輸需要穿過(guò)覆蓋網(wǎng)絡(luò)，都必須首先在覆蓋網(wǎng)絡(luò)的入口點(diǎn)（SOAP 機(jī)器）進(jìn)行驗(yàn)證。只有經(jīng)過(guò)確認(rèn)的用戶才能訪問(wèn)網(wǎng)絡(luò)。如果攻擊者發(fā)現(xiàn)了客戶端前面的過(guò)濾路由器的地址，他們?nèi)杂锌赡苓M(jìn)行強(qiáng)行攻擊。

保護(hù)專用網(wǎng)的另一個(gè)解決方案是使用“Client Puzzle”等加密過(guò)程。此種方法需要客戶端犧牲一些資源來(lái)證明自身是合法的?；驹硎?，當(dāng)服務(wù)器受到攻擊時(shí)，它將小的加密 Puzzle 分發(fā)到提出服務(wù)請(qǐng)求的客戶端。為了完成請(qǐng)求，客戶端必須正確解開(kāi) Puzzle。

其他解決方案可以過(guò)濾和降低 DDOS 流量。在資源復(fù)制中（例如 XenoService），受感染計(jì)算機(jī)或網(wǎng)絡(luò)通過(guò)生成所需資源的副本，對(duì) DDOS 攻擊進(jìn)行響應(yīng)。合法性測(cè)試 (NetBouncer) 可將合法流量與非法流量區(qū)分開(kāi)。使用遏制技術(shù)，ISP 可以使用 honeypot 捕獲惡意代碼，然后研究和阻止這些代碼。

為了撰寫這些日志，我查閱了一些白皮書(shū)和理論論文。其中最重要的是 Vrizlynn Thing Ling Ling 博士在 2008 年 8 月的提交的一篇 204 頁(yè)的博士論文，該論文給我留下了深刻印象響應(yīng)方法的用法如下圖：

DDos響應(yīng)的相關(guān)知識(shí)就介紹忘了，結(jié)合以前關(guān)于DDos的介紹，相信大家已經(jīng)對(duì)DDos有了一個(gè)深入的認(rèn)識(shí)了，總之，知己知彼百戰(zhàn)百勝，有攻擊就必有防御的措施。

【編輯推薦】

1. DDoS 響應(yīng)
2. DDoS攻擊來(lái)勢(shì)洶洶
3. DDoS攻擊難以防御