ddos攻击反射服务器应该如何解决

　　【内容声明】文章部分内容源于互联网收集整理，不代表YINGSOO观点！若有咨询“高防服务器”等相关问题，请立即咨询YINGSOO客服，简单、便捷、高效！

　　【爆款推荐】服务器CDN加速 | 美国物理服务器 | 加拿大云服务器

　　【原创内容】YINGSOO云日本云服务器好在哪？

　　最近有客户遇到ddos攻击反射服务器这个问题，当时客户并不知道，还是我们的技术人员在监控的过程中发现的，就及时的提醒客户了。那么遇到ddos攻击反射服务器时应该如何解决?今天本公司小编就来介绍一下关于ddos攻击反射服务器时的做活动。

　　  在介绍ddos攻击反射服务器时的做法时，先来了解一下何为ddos攻击反射服务器。我们都知道ddos攻击现在有很多种，但是反射型的DDoS攻击是一种新的变种。攻击者并不直接攻击目标服务IP，而是利用互联网的某些特殊服务开放的服务器，通过伪造被攻击者的IP地址、向有开放服务的服务器发送构造的请求报文，该服务器会将数倍于请求报文的回复数据发送到被攻击IP，从而对后者间接形成DDoS攻击。

　　  在反射型攻击中，攻击者利用了网络协议的缺陷或者漏洞进行IP欺骗，主要是因为很多协议(例如ICMP，UDP等)对源IP不进行认证。同时，要达到更好的攻击效果，黑客一般会选择具有放大效果的协议服务进行攻击。总结一下就是利用IP欺骗进行反射和放大，从而达到四两拨千斤的效果。

　　  反射DDoS攻击由于难以追踪、且不需要大量的肉鸡等特点，越来越流行，势必会对业务造成很大的威胁。除了需要各方通力合作对互联网上的设备和服务进行安全管理和安全配置消除反射站点之外，还需要在服务端做好防御准备，比如增加ACL过滤规则和DDoS清洗服务。因此，对于.CN遇袭事件，攻击者只需要控制一个能够产生150M流量的僵尸网络就能够进行如上规模(15G)的DDoS攻击。据不完全统计，国内外总计有超过250W台开放DNS服务器可以充当这种“肉鸡”，开放的DNS服务器简直是互联网上无处不在的定时炸弹。

　　  DDOS攻击反射服务器时客户一定要尽快查杀病毒木马，这样才能防止更进一步的企业损失。

　　如果您遇到有关问题，请随时联系小编QQ1708453677，提供技术协助等服务。

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。