DoS攻击一般都使用IP欺骗方式实施攻击,使网络服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止为合法用户提供正常的网络服务。
大部分DDoS(动态拒绝服务)攻击都是间接地通过其他主机系统攻击它们的目标。攻击者首先要入侵“肉鸡”的主机,获得管理特权后在主机上创建新账号。再对目标主机发送大量数据包,导致目标主机进入瘫痪状态。之后攻击者就可以通过管理员帐号清理“肉鸡”的被入侵和攻击信息,最终完成攻击目的。
在DDoS 攻击中,为了提高攻击的成功率,攻击者会同时控制成百上千台“肉鸡”,每台“肉鸡”根据攻击命令向目标主机发送大量的DoS数据包,使目标主机瘫痪。
所以必须采取相应的措施来阻止或者减轻DoS/DDoS攻击,并对攻击做出反应。阻止或者减轻攻击效果的方法称为预防性措施,包括优化软件参数、输入过滤和速率限制。
而要对攻击做出反应,则必须采用各种IP 反向追踪技术,不仅能识别攻击主机的真正IP地址,而且还可以获得攻击源的主机名称或管理员帐号。
IP追踪方法分为主动追踪和反应追踪(也称被动追踪)。主动追踪技术为了追踪IP源地址,需要在传输数据包时添加一些额外信息信息,并利用这些信息识别攻击源。
主动追踪法在数据包通过网络时记录追踪信息,受害主机可以使用其产生的追踪数据重建攻击路径,并最终识别攻击者。主动追踪包括数据包记录、消息传递和数据包标记。
而反应追踪却是在检测到攻击之后,才开始利用各种手段从攻击目标反向追踪到攻击的发起点。但是反应追踪必须在攻击还在实施时完成追踪,否则,一旦攻击停止,反应追踪技术就会无效,反应追踪的措施有输入调试和可控涌塞。
通常,大部分反应追踪很大程度上需要与ISP合作,这样会造成大量的管理负担以及法律和政策问题,因此有效的IP追踪方法应该尽量不需要和ISP合作为好。
另外也需要用到ip地址查询,通过判断ip地址是否存在风险,然后来及时的做好应对措施。日常,ip查询的方法很多,但是大都只能查到城市,能查到ip是否存在风险,需要有相关技术的产品才能实现,目前企业都会使用IP数据云,因为接口稳定,数据数据,也可以先免费测试。