|
【高恪小知识】什么是DDOS攻击和UDP攻击
DDOS攻击 DDoS就是利用更多的傀儡机(肉鸡)来发起进攻,通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。
UDP攻击 UDP是日渐猖厥的流量型DoS攻击,原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。100k pps的UDPFlood经常将线路上的骨干设备例如防火墙、路由器打瘫,造成整个网段的瘫痪。
通俗点来说则是网吧如果有100M的外网带宽,攻击者采取DDOS与UDP的方式,通过肉鸡用国外服务器的IP(外国服务器攻击可以让网监查不到攻击者)来对网吧的IP地址发送无用的报文与访问请求等,用200M甚至成千上万M的流量淹没网吧的外网带宽,通过堵塞外网达到掉线的目的。
如何检测DDOS与UDP攻击 1、登陆路由器WEB管理页面。 2、进入[系统状态]-[系统日志]-[安全日志],可以观察到有外网IP对网吧IP发起攻击的记录。
说明: 如果攻击者在网吧里的客户机发起攻击,同样可以在日志里面看到内网IP的攻击信息,比如192.168.1.6,这个IP在网吧环境中指向的则是6号客户机,这个时候网管可以在网吧服务器上通过无盘系统远程监控6号客户机的客户在做什么操作,如果有疑似非法操作则可以拍下证据现场指证。
| 
发表于 2017-11-27 08:55:57
发表于 2017-11-27 09:00:03