数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究什么是反欺骗技术?它们如何用于阻止 DDoS 攻击?
什么是欺骗?
欺骗是一种网络攻击,其中网络攻击者更改数据包的地址或来源,使其看起来像是来自可信来源。企业设置路由器、防火墙和网关来识别伪造或欺骗的数据包。这些设备负责检查每个传入数据包并验证其来源。反欺骗是一种检测地址错误的数据包的方法。
欺骗通常包括两个部分:欺骗本身,例如伪造的电子邮件或网站,以及社会工程组件,该组件鼓励受害者采取行动。成功的欺骗攻击可能导致严重后果,例如窃取个人或公司信息、收集凭据以用于未来的攻击、传播恶意软件、非法访问网络或绕过访问控制。
什么是反欺骗?
反欺骗是一种策略,专注于识别和阻止具有不正确、伪造或伪造源地址的数据包。这是通过将防火墙规则分配到连接防火墙和系统的接口来实现的。防火墙规则识别每个传入数据包,然后检查与接口接触的数据包的源地址。
目标是防止攻击者通过使用伪造的 IP 地址不正当地利用网络。
反欺骗是互联网服务提供商 (ISP) 或网络运营商实施的网络安全功能。基础设施包括可以验证源地址的机制;这样做是为了防止带有错误 IP 地址的垃圾邮件或欺骗数据包进入或离开网络。
反欺骗技术
以下是一些反欺骗技术 -
人脸反欺骗
通过使用照片、视频、面具或其他替代品来代替授权人员的面部来避免欺诈性人脸验证的任务称为人脸反欺骗。
重放/视频攻击 - 欺骗系统的一种更高级的方法通常需要受害者面部的循环视频。
攻击者在打印攻击中使用某人的照片。图像被打印或显示在计算机屏幕上。
GPS 中的反欺骗和选择性可用性
军用和民用 GPS 接收器都采用此技术。使用这种方法可以使卫星信号变得模糊。军用和民用 GPS 接收器都采用此技术。使用这种方法可以使卫星信号变得模糊。正在研究并实时使用检测 GPS 卫星欺骗的不同策略。
什么是 DDoS 攻击?
DDoS 攻击是一种恶意企图,通过向目标服务器、服务或网络及其周围的基础设施发送大量网络流量来中断其正常的流量。
DDoS 攻击通常很有效,因为它们使用许多受损的计算机系统作为攻击流量来源。计算机和其他联网资源(例如大多数物联网设备)都是被利用的机器的示例。
DDoS 防护中的反欺骗
IP 地址欺骗是一种常见的绕过基本安全措施(如 IP 黑名单)的方法,IP 黑名单会阻止与先前攻击相关的地址。
深度数据包检测
现代缓解系统使用深度数据包检测 (DPI),它涉及对所有数据包报头进行详细检查,而不仅仅是源 IP 地址。使用 DPI 的缓解系统可以扫描不同数据包报头的内容以揭示其他指标,这些指标可用于识别和过滤有害流量。
缓解服务可以使用 DPI 来监控 DDoS 流量流并检测具有可疑相似 TTL 和总长度报头的传入数据包,这些数据包不遵循常规模式。该服务可以通过跟踪此类细微异常来构建攻击者数据包的粒度配置文件并使用它来筛选不良流量,而不会中断正常访问者的流量。
DPI 的缺点是它会消耗大量资源。DPI 在大规模使用时(例如在 DDoS 攻击期间)可能会导致性能下降,甚至可能使受保护的网络几乎无法使用。
198 次查看
