数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究入口过滤如何帮助检测网络攻击?
什么是入口过滤?
企业和互联网服务提供商 (ISP) 利用入口过滤来防止可疑流量进入网络。当在边缘设备(例如路由器或防火墙)上实施时,入口过滤会检查所有入站数据包,然后根据数据包头中的信息接受或拒绝网络访问。这就是数据包过滤。
入口流量过滤是网络安全计划中的主要障碍之一。其目标是阻止网络攻击,特别是涉及 IP 地址欺骗的拒绝服务 (DoS) 操作。
入口流量过滤可以定义为一种计算机安全类型,它涉及检查传入数据包的有效性。如果数据包的声称来源似乎不匹配,网络可以将其保留并拒绝让数据通过。这可以保护用户免受恶意欺骗攻击,在这些攻击中,黑客试图使数据包看起来来自其他地方。入口过滤通常由互联网服务提供商 (ISP) 用于保护其客户,并且个人家庭或办公室网络可能会有额外的安全措施。
使用此机制,系统会检查所有到达的数据包以确定其来源。为了确定数据包是否来自其声称的位置;系统会将此信息与数据库进行比较。如果看起来匹配,则可以将其允许进入。如果源存在问题,系统可以保留数据包,防止其进入网络并保护可能连接到它的任何用户。
入口过滤可用于防止拒绝服务 (DoS) 攻击。这些攻击通过向网络发送大量数据包来运行,其中许多数据包已被伪造以隐藏其真实来源。由于网络不必处理恶意数据包,因此能够捕获伪造数据包的系统可以在网络受到攻击时保持网络运行。还可以通过将欺骗信息与既定数据库进行比较来关联黑客攻击,以便跟踪受影响的系统和恶意用户。
ISP 共同提供入口筛选。他们必须定期更新自己的数据库以供合作伙伴使用,并且他们必须依靠其他 ISP 更新的数据库以获取准确和完整的信息。即使服务提供商在争夺客户和关注度,他们也可以通过合作来提高客户的安全性和保障性。
入口过滤是如何工作的?
入口过滤器通常将以下 IP 地址列入黑名单 -
- 内部网络上已使用的 IP 地址 – 这有助于防止攻击者使用构建不佳的防火墙规则来伪造内部 IP 地址。
- 私有 IP 地址 – 这有助于防止来自攻击者伪造地址或配置错误的基于互联网的主机的有害通信。
- 环回 IP 地址 – 这有助于防止来自攻击者模拟环回 IP 的流量,以利用构建不佳的防火墙规则库。
- 多播地址 – 这有助于防止不需要的多播通信,这通常是垃圾邮件。
- 服务或管理网络地址 – 这可以防止攻击者通过公共互联网未经授权访问网络应用程序层及以上运行的网络服务。
此外,网络管理员可能希望将来自其公司开展业务的全球特定地区的流量列入白名单,或将来自其公司不希望与其互动的世界危险地区的流量列入黑名单。可以使用各种免费和订阅服务为网络边界路由器创建访问控制列表。
抵御 DoS 攻击
自互联网诞生以来,拒绝服务 (DoS) 攻击一直很普遍。是什么让这种类型的攻击如此具有破坏性,我们如何预防它?虽然不是坚不可摧,但如果我们共同努力在整个网络中实施入口过滤,它可以提供长期的解决方案。
为了提供针对 DDoS 的增强弹性,公司采用各种策略,例如禁止特定网络部分的特定端口、协议和 IP 地址前缀,尝试尽可能多地分发其服务,拥有超过其使用的带宽。
入口过滤是如何工作的?
入口过滤仅允许来自受信任来源的流量通过网络。因此,来自具有前缀“x”的客户端的流量将被接受,但来自任何其他无法识别的前缀的流量将不被接受。在 1998 年 DoS 攻击卷土重来之后,IETF 将此方法确立为标准。在 2000 年,它被纳入互联网最佳当前实践“BCP 38”。
入口过滤最大程度地降低了攻击者利用运营商网络发起攻击的可能性。如果攻击者选择使用自己的真实前缀,则无需这样做。但是,它真的那么简单吗?实际上,并非如此。
必须将每个客户端的批准前缀手动输入访问列表中,然后将其应用于每个相关接口。此过程耗时、不可扩展且难以维护,这与良好的运营管理原则背道而驰。
对于动态过滤,反向路径转发 (RPF) 是一种替代方案。这简化了流程,但如果操作不当,可能会阻止有效流量。采用诸如非对称路由之类的策略,其中提供商通过一个链路传递流量,但通过另一个链路接收流量,会导致问题,使运营商不确定如何在不危及客户流量的情况下实施反向路径转发。
自 2004 年以来,IETF 发布了有关如何使用 RPF 实施过滤并支持尽可能多的路由场景的各种更新。本质上,来自路由器有关路由和转发接口的数据可用于告知过滤决策并适应各种场景。
供应商提供了各种实现,但仍有许多工作要做。2020 年 2 月发布的 RFC 8704 是最新的更新。为了在灵活性和效率之间取得更好的平衡,它提供了增强的可行路径单播反向路径转发。BCP 38 和 BCP 84 是当今已知的入口过滤实施的两个最佳实践。
入口过滤的未来是什么?
这一切都归结于每个网络如何履行其责任并为更大的利益做出贡献。为了应对网络安全威胁并提高网络弹性,我们都应该使用入口过滤。保护您的 IP 前缀的声誉并维护客户的利益也是良好的做法。
BCP 38 和 BCP 84 等标准的实施是 MANRS 计划的核心,所有参与者都承诺为此做出贡献,以确保路由安全,原因还有很多。如果我们从这些艰难时期中学到了一件事,那就是我们需要共同努力才能取得成功。
195 次查看
