Sip防护能防哪些攻击?
DDOS(Distributed Denial of Service),中文全称分布式拒绝服务(大量分布式的攻击导致服务器不堪重负拒绝服务),就是借助多台计算机作为平台来攻击服务器的一种方式的统称,DDOS攻击还包括 CC攻击、NTP攻击、SYN攻击、DNS攻击等。遭受DDOS攻击的网站会出现:网站无法访问、访问提示“server unavailable”、服务器CPU使用率100%、内存高占用率。
针对里面的音频技术而存在的DDOS攻击也逐渐出现了。语音技术中的主要协议sip,针对sip应用协议的缺陷,当使用攻击工具对sip代理对讲服务器发送大量的INVITE请求消息,从而形成sip intite FLOOD攻击,观察代理对讲服务器的系统资源使用情况和对正常用户的呼叫响应情况,从而对提供的服务产生影响。
TOPADS怎样防范sip flood洪泛攻击? 针对sip的DDOS攻击,我们的TOPADS设备提供了sip的源认证,以及常用的基于源的限速,目的ip限速的防护手段,具体的防护手段如下:
什么是源认证?
源认证的思想就是对源的合法性进行认证,通过对访问源的验证,区别哪些是虚假的流量,哪些是真实用户的流量,丢弃虚假的流量,保证真实用户的流量不受影响。访问源认证的主要功能有:验证访问源是不是真实的IP,防范假冒IP的攻击;验证访问源是否由僵尸对讲主机通过攻击工具发起的。
- ADS怎样实现源认证?
- 那么ADS设备如何进行配置?
- Sip的自定义端口功能
- Sip的自定义端口功能,针对需求的不同,在实际的应用环境中,使用sip的服务可能会使用非默认的端口,此时我们也可以通过自定义端口的功能对sip类的报文进行防护流程的处理,配置相对简单
被DDoS攻击时的现象:
- 被攻击主机上有大量等待的TCP连接。
- 网络中充斥着大量的无用的数据包,源地址为假。
- 制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯。
- 利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求。
- 严重时会造成系统死机。
DDoS攻击正在不断演化,变得日益强大、隐密,更具针对性且更复杂,它已成为从事电子商务公司的重大威胁。真正有效地对付这种攻击是一个系统工程,它需要全方位地综合治理、协同努力,如从法律、技术(不限于IT)、ISP、公司、个人用户等角度,多管齐下。特别是加强对个人用户、雇员的教育,养成良好的上网习惯,防止其成为僵尸网络的帮凶。
DDoS的类型及原理
- DDOS攻击主要分为三类:流量型攻击;连接型攻击;特殊协议缺陷。
攻击原理:此攻击以多个随机的源主机地址向目的主机发送超大量的随机或特定的IP包,造成目标主机不能处理其他正常的IP报文。
Syn Flood
攻击原理:依据tcp建立连接的三次握手。此攻击以多个随机的源主机地址向目的主机发送syn包,而在收到目的主机的syn+ack包后并不回应,目的主机就为这些源主机建立大量的连接队列,由于没有收到ack一直维护这些连接队列,造成资源的大量消耗而不能向正常的请求提供服务。与之类似的攻击方式还有ackflood、s-ackflood、finflood、rstflood、tcpflood 。
Udp 反射 Flood
攻击原理:有时被保护服务器也有同外部服务器进行udp交互的需求,攻击者就会利用此交互对被保护服务器进行udp反射放大攻击。此攻击在短时间那冒充被攻击地址向外部公用的服务器发送大量的udp请求包,外部服务器收到虚假的udp请求就会回复大量的回应包给被攻击服务器地址,造成目标主机被保护服务器不能处理其他正常的交互流。
