在线永久免费观看丝袜黄网站-凹凸国产熟女精品视频国语-日韩亚洲午夜精品一区二区三区-日韩欧美国产另类一区二区

新聞資訊

【醫(yī)護(hù)對講主機(jī)系統(tǒng)廠家】DDOS攻擊之sip協(xié)議防護(hù)

2023-10-21 10:22

  SIP防護(hù)能防哪些攻擊?
        DDOS(Distributed Denial of Service),中文全稱分布式拒絕服務(wù)(大量分布式的攻擊導(dǎo)致服務(wù)器不堪重負(fù)拒絕服務(wù)),就是借助多臺計算機(jī)作為平臺來攻擊服務(wù)器的一種方式的統(tǒng)稱,DDOS攻擊還包括 CC攻擊、NTP攻擊、SYN攻擊、DNS攻擊等。遭受DDOS攻擊的網(wǎng)站會出現(xiàn):網(wǎng)站無法訪問、訪問提示“server unavailable”、服務(wù)器CPU使用率100%、內(nèi)存高占用率。
  針對里面的音頻技術(shù)而存在的DDOS攻擊也逐漸出現(xiàn)了。語音技術(shù)中的主要協(xié)議sip,針對sip應(yīng)用協(xié)議的缺陷,當(dāng)使用攻擊工具對sip代理對講服務(wù)器發(fā)送大量的INVITE請求消息,從而形成sip intite FLOOD攻擊,觀察代理對講服務(wù)器的系統(tǒng)資源使用情況和對正常用戶的呼叫響應(yīng)情況,從而對提供的服務(wù)產(chǎn)生影響。

  TOPADS怎樣防范sip flood洪泛攻擊?  針對sip的DDOS攻擊,我們的TOPADS設(shè)備提供了sip的源認(rèn)證,以及常用的基于源的限速,目的ip限速的防護(hù)手段,具體的防護(hù)手段如下:

  什么是源認(rèn)證?

  源認(rèn)證的思想就是對源的合法性進(jìn)行認(rèn)證,通過對訪問源的驗(yàn)證,區(qū)別哪些是虛假的流量,哪些是真實(shí)用戶的流量,丟棄虛假的流量,保證真實(shí)用戶的流量不受影響。訪問源認(rèn)證的主要功能有:驗(yàn)證訪問源是不是真實(shí)的IP,防范假冒IP的攻擊;驗(yàn)證訪問源是否由僵尸對講主機(jī)通過攻擊工具發(fā)起的。

  •   ADS怎樣實(shí)現(xiàn)源認(rèn)證?
  •   那么ADS設(shè)備如何進(jìn)行配置?
  •   Sip的自定義端口功能
  •   Sip的自定義端口功能,針對需求的不同,在實(shí)際的應(yīng)用環(huán)境中,使用sip的服務(wù)可能會使用非默認(rèn)的端口,此時我們也可以通過自定義端口的功能對sip類的報文進(jìn)行防護(hù)流程的處理,配置相對簡單
  • 被DDoS攻擊時的現(xiàn)象:

  • 被攻擊主機(jī)上有大量等待的TCP連接。
  • 網(wǎng)絡(luò)中充斥著大量的無用的數(shù)據(jù)包,源地址為假。
  • 制造高流量無用數(shù)據(jù),造成網(wǎng)絡(luò)擁塞,使受害主機(jī)無法正常和外界通訊。
  • 利用受害主機(jī)提供的服務(wù)或傳輸協(xié)議上的缺陷,反復(fù)高速的發(fā)出特定的服務(wù)請求,使受害主機(jī)無法及時處理所有正常請求。
  • 嚴(yán)重時會造成系統(tǒng)死機(jī)。
  •         DDoS攻擊正在不斷演化,變得日益強(qiáng)大、隱密,更具針對性且更復(fù)雜,它已成為從事電子商務(wù)公司的重大威脅。真正有效地對付這種攻擊是一個系統(tǒng)工程,它需要全方位地綜合治理、協(xié)同努力,如從法律、技術(shù)(不限于IT)、ISP、公司、個人用戶等角度,多管齊下。特別是加強(qiáng)對個人用戶、雇員的教育,養(yǎng)成良好的上網(wǎng)習(xí)慣,防止其成為僵尸網(wǎng)絡(luò)的幫兇。

    DDoS的類型及原理

  • DDOS攻擊主要分為三類:流量型攻擊;連接型攻擊;特殊協(xié)議缺陷。
  • 攻擊原理:此攻擊以多個隨機(jī)的源主機(jī)地址向目的主機(jī)發(fā)送超大量的隨機(jī)或特定的IP包,造成目標(biāo)主機(jī)不能處理其他正常的IP報文。

    Syn Flood

            攻擊原理:依據(jù)tcp建立連接的三次握手。此攻擊以多個隨機(jī)的源主機(jī)地址向目的主機(jī)發(fā)送syn包,而在收到目的主機(jī)的syn+ack包后并不回應(yīng),目的主機(jī)就為這些源主機(jī)建立大量的連接隊(duì)列,由于沒有收到ack一直維護(hù)這些連接隊(duì)列,造成資源的大量消耗而不能向正常的請求提供服務(wù)。與之類似的攻擊方式還有ackflood、s-ackflood、finflood、rstflood、tcpflood 。

    Udp 反射 Flood

            攻擊原理:有時被保護(hù)服務(wù)器也有同外部服務(wù)器進(jìn)行udp交互的需求,攻擊者就會利用此交互對被保護(hù)服務(wù)器進(jìn)行udp反射放大攻擊。此攻擊在短時間那冒充被攻擊地址向外部公用的服務(wù)器發(fā)送大量的udp請求包,外部服務(wù)器收到虛假的udp請求就會回復(fù)大量的回應(yīng)包給被攻擊服務(wù)器地址,造成目標(biāo)主機(jī)被保護(hù)服務(wù)器不能處理其他正常的交互流。

    上一篇:【醫(yī)院護(hù)理對講系統(tǒng)廠家】北美地區(qū)應(yīng)急管理體系的發(fā)展現(xiàn)狀
    返回
    下一篇:【非可視醫(yī)護(hù)對講系統(tǒng)廠家】基于Windows CE的SIP軟件電話的設(shè)計與實(shí)現(xiàn)