IP反向追踪技术,了解一下?

DOSS(拒绝服务)攻击是现在比较常见的网络攻击手段。想象一下,有某个恶意分子想要搞垮某个网站,他就会使用DOSS攻击。这种攻击常常使用的方式是IP欺骗。他会伪装成正常的IP地址,让网络服务器以为有很多平常的请求,之后服务器就会不停地回复这些假请求达到消耗大量的资源的目的,最后网络瘫痪,真正的顾客也就没办法正常访问商店了。

那我们怎么应对这种方式呢?首先一些常见的在预防层面的措施,比如说优化软件的参数,就像是给商店的保安系统升级,让它能更好地抵挡一些小的骚扰。但是如果真的遭到了攻击,我们就不得不提到IP反向追踪技术了。
IP追踪方法有主动追踪和反应追踪两种。主动追踪就像是主动出击寻找恶意者,它包括数据包记录、消息传递和数据包标记。数据包记录就是在核心路由器那里把数据包的信息都记下来,这样以后要是出问题了就能分析是哪里来的攻击。但是这也有麻烦,就像你要记很多很多的小纸条,会有处理、存储的问题,而且有些信息可能还涉及到法律保密呢。不过有一种SPIE方法对这个进行了改进,就像是换了一种更好的记纸条的方式。

消息传递则是让加载了跟踪机制的路由器以比较低的概率发送特殊的ICMP数据包,通过这些数据包来追踪攻击源。但是如果攻击的数据包特别多的时候,它这个方法就不太好用了,不过Intention驱动的ICMP追踪对它进行了改进,让它能更好地发挥作用。

数据包标记就是在数据包里面偷偷地插入追踪数据,有一些比较新颖的算法利用随机抽样和压缩的方法,减少了路由器的开销,就像是给数据包"减肥",让它带着追踪信息跑得更快。CEFS就是一种很有名的机制,以及边缘识别PPM方法在对付DDOSS攻击的时候更有效哦。

反应追踪则是链路测试,就像是从离受害主机比较近的路由器开始,一个一个地测试上行链路,看看攻击是从哪里来的。但是这个方法有个比较大的问题,就是不同的网络服务提供商(ISP)之间要互相通信协作,这就会产生很多管理上的麻烦,就像很多人一起做事但是没有协调好,会乱成一团,不方便协调。

相关推荐
清 晨4 小时前
剖析 Web3 与传统网络模型的安全框架
网络·安全·web3·facebook·tiktok·instagram·clonbrowser
国科安芯4 小时前
抗辐照芯片在低轨卫星星座CAN总线通讯及供电系统的应用探讨
运维·网络·人工智能·单片机·自动化
gx23484 小时前
HCLP--MGER综合实验
运维·服务器·网络
VB5945 小时前
[N1盒子] 斐讯盒子N1 T1通用刷机包(可救砖)
网络
-XWB-5 小时前
【安全漏洞】防范未然:如何有效关闭不必要的HTTP请求方法,保护你的Web应用
服务器·网络·http
画中鸦6 小时前
VRRP的概念及应用场景
网络
MQ_SOFTWARE6 小时前
文件权限标记机制在知识安全共享中的应用实践
大数据·网络
一个网络学徒6 小时前
MGRE综合实验
运维·服务器·网络
白鹭7 小时前
基于LNMP架构的分布式个人博客搭建
linux·运维·服务器·网络·分布式·apache
sx2436947 小时前
day33:零基础学嵌入式之网络——TCP并发服务器
网络·网络协议·http