客服热线:0510-80212102 新手导航 帮助中心 在线充值 销售咨询 销售咨询[800086985] 销售咨询 网页咨询[800086985] 多线镜像

你当前的位置:首页 > 新闻/帮助

[资讯]浅谈基于NTP的反射和放大攻击原理

发布时间:2016/4/25 16:22:11浏览量:9005次作者:卓旺网络

我们首先来了解下什么是NTP,NTP 是网络时间协议(Network Time Protocol)的简称,干嘛用的呢?就是通过网络协议使计算机之前的时间同步化。

那什么是 NTP 反射和放大攻击呢?如果听过 DNS 反射和放大攻击的话应该就会对这个比较容易理解了,协议不同,效果一样。

我们先来说说放射和放大攻击:

无论是基于 DNS 还是基于 NTP,其最终都是基于 UDP 协议的。在 UDP 协议中正常情况下客户端发送请求包到服务端,服务端返回响应包到客户端,但是 UDP 协议是面向无连接的,所以客户端发送请求包的源 IP 很容易进行伪造,当把源 IP 修改为受害者的 IP,最终服务端返回的响应包就会返回到受害者的 IP。这就形成了一次反射攻击。

放大攻击呢就是一次小的请求包最终会收到一个或者多个多于请求包许多倍的响应包,这样就达到了四两拨千斤的效果。

那我们接着来看什么是 NTP 的反射和放大攻击,NTP 包含一个 monlist 功能,也被成为 MON_GETLIST,主要用于监控 NTP 服务器,NTP 服务器响应 monlist 后就会返回与 NTP 服务器进行过时间同步的最后 600 个客户端的 IP,响应包按照每 6 个 IP 进行分割,最多有 100 个响应包。

DDoS攻击方式中出现了新的DDoS反射式放大攻击形式,该攻击基于SSDP协议利用一些智能设备进行反射式攻击,攻击带宽放大倍数最高可达75倍。在国内,在线游戏已进入DDoS攻击目标的前三。

拒绝服务攻击存在的根源是Internet架构自身缺陷,“由于最初Internet架构未考虑拒绝服务攻击,从而导致几乎所有Internet服务均易遭受拒绝服务攻击”。纵观近五年DDoS攻防双方的对抗交锋,攻击方技术不断演进,将“以大欺小”(流量型攻击)与“以小搏大”(资源耗尽型)两种攻击方式组合起来,利用逐渐提高的网络带宽增强攻击力等;而防守方则通过流量清洗设备等多种手段予以应对。

如果你的网站经常被DDOS攻击,那么你必须要做的是购买高防服务器来防御,我们的服务器防护性能最高可达单机600G!建议有需要用户选购。。

域名注册虚拟主机已备案域名服务器租用请到卓旺网络。本文由卓旺网络http://www.idc180.com首发,未经许可禁止转载


tags:放大攻击原理
网站首页 --- 网站地图 --- 域名注册 --- 虚拟主机 --- 服务器租用 --- 网站建设 --- 支付中心 --- 关于我们 --- 联系我们
卓旺网络 www.idc180.com 大中华地区高速优质虚拟主机专业提供商 域名注册商 无锡卓旺网络科技有限公司
企业QQ:800086985   TEL:(0510)80212102(售前)   传真:(0510)82863105   5*8小时手机售后技术支持:18018397592   广告勿扰
公司地址:江苏省无锡市人民东路七号10F(214000)   邮件:Master@IDC180.com  IDC 分布:江苏 江西 湖南 广东 深圳 东莞 中山 香港 美国
企业资质:组织机构代码证 税务登记证 企业法人 Copyright © 2005-09-16 中华人民共和国工业及信息化部ICP备案:苏ICP备12033714号-1