为什么会发生这些袭击
所有的放大攻击都以类似的方式工作。有ip欺骗能力的攻击者向一个脆弱的UDP服务器发送一个假请求。在服务器不知道的情况下,成千上万的响应被发送到毫无防备的目标主机,淹没了它的资源和网络本身。放大攻击是有效的,因为响应包比请求包大得多。
内容缓存的攻击数量相对正常,但在本周早些时候出现了激增。Cloudflare的Marek Majkowski表示,大多数数据包的大小为1400字节,提供257Gbps的带宽。
这些攻击发生在哪里
据Cloudflare称,在全球各地都发现了易受攻击的服务器,其中大部分集中在北美和欧洲。这些易受攻击的服务器大多位于主要的主机提供商,导致大量的ip攻击。
如何解决这个问题
如果你使用内容缓存,禁用UDP支持,如果你不使用它;它通常是默认启用的。您还应该设置防火墙,将流量限制到内容缓存服务器。如果你必须使用UDP,记得响应严格较小的数据包大小然后请求。
Cloudflare认为,永久阻止扩增攻击的最终解决方案是修复脆弱的协议和终止ip欺骗。只要ip欺骗是可能的,这些攻击就会继续发生。
(转载:www.idcew.com)