De acuerdo

Conoce los mecanismos sobre ataques ACK Flood Attack y cómo defendernos con la solución Anti-DDoS 1800.

120 0 0 0 0

Mecanismo de ataque

Los atacantes usan zombies para enviar paquetes ACK masivos, que generalmente causan los siguientes resultados:

 

Si los atacantes envían inundaciones ACK con cargas útiles de gran tamaño, los enlaces pueden estar congestionados.

 

Si los atacantes envían inundaciones ACK de alta velocidad con puertos o direcciones IP de origen cambiantes, el rendimiento de reenvío de los dispositivos de red que requieren recursos de sesión para el reenvío de paquetes puede verse comprometido, o incluso la red puede paralizarse.

 

Si los atacantes envían paquetes de ataque masivo para sobrecargar un servidor, el servidor no puede responder a servicios legítimos.

 

Mecanismo de defensa

Comprobación de sesión

En la mayoría de los casos, si la velocidad de los paquetes ACK excede el umbral, el dispositivo anti-DDoS inicia las comprobaciones de sesión para los paquetes ACK.

 

El dispositivo anti-DDoS incluye en la lista blanca las fuentes que pasan las comprobaciones de la sesión.

 

l  Modo estricto

Se recomienda el modo estricto en la implementación en línea.

n  Si un paquete ACK no coincide con ninguna entrada de sesión, el dispositivo anti-DDoS descarta el paquete ACK.

n  Si un paquete ACK coincide con una entrada de sesión, el dispositivo anti-DDoS continúa verificando el número de secuencia del paquete. Si el número de secuencia es correcto, el dispositivo anti-DDoS reenvía el paquete. De lo contrario, el dispositivo anti-DDoS descarta el paquete.


l  Modo básico

En la implementación fuera de línea, las rutas de avance y retorno son diferentes. Las sesiones establecidas antes del desvío de tráfico no existen en el dispositivo anti-DDoS. En este caso, se recomienda el modo básico. Si la tasa de paquetes ACK en un período de tiempo consecutivo excede el umbral, habilite el modo básico de verificaciones de sesión

n  Si un paquete ACK no coincide con ninguna entrada de sesión, el dispositivo anti-DDoS permite el paquete ACK y establece una sesión. Luego, el dispositivo anti-DDoS realiza verificaciones de sesión en los paquetes de seguimiento desde la misma dirección IP de origen antes de reenviarlos.

n  Si un paquete ACK coincide con una entrada de sesión, el dispositivo anti-DDoS continúa verificando el número de secuencia del paquete. Si el número de secuencia es correcto, el dispositivo anti-DDoS reenvía el paquete. De lo contrario, el dispositivo anti-DDoS descarta el paquete.


a20


Verificación de carga útil

El dispositivo anti-DDoS realiza comprobaciones de carga útil en los paquetes que pasan la comprobación de sesión. Si la carga útil está llena de caracteres repetidos, el dispositivo anti-DDoS descarta los paquetes ACK porque las cargas útiles de los paquetes ACK normales no están llenos de caracteres repetidos.

 

Puede habilitar la verificación de la carga útil solo después de habilitar la verificación de la sesión.

 

Saludos.

 

FIN

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei


  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.