Attaque DDoS

publié il y a  2019-12-25 17:52:31 110 0 0 0

Principe

Une attaque DoS vise à occuper les ressources d'un appareil en envoyant de nombreuses demandes de connexion. Par conséquent, l'appareil ne peut pas fournir de fonctions correctement ni même planter. Les attaques DoS ciblent un serveur, ce qui oblige le serveur à refuser les demandes des utilisateurs autorisés.

L'attaque par déni de service distribué (DDoS) est une mise à niveau de l'attaque DoS. L'attaquant lance des attaques DoS à partir de plusieurs hôtes, affectant une plus grande portée et causant plus de dommages.

Symptôme

Les attaques DDoS ciblent les serveurs en aval connectés aux périphériques réseau. Lorsqu'une attaque DDoS se produit, les interfaces amont et aval sur le périphérique réseau reçoivent un grand nombre de paquets IP, qui peuvent atteindre la bande passante maximale de l'interface amont ou aval. Si le trafic d'attaque atteint la bande passante maximale de l'interface en aval, les utilisateurs connectés à cette interface accèdent lentement au réseau ou ne peuvent même pas accéder au réseau. Si le trafic d'attaque atteint la bande passante maximale de l'interface en amont, tous les utilisateurs connectés au périphérique réseau sont affectés.

Scénario

Comme le montre la figure, les utilisateurs connectés au S7700 ne peuvent pas accéder au réseau. Le S7700 échoue fréquemment à être géré.

  Attaque DDoS

imgDownload? uuid = 6bfa977047c94090b84b948

 

Cause: le trafic sur l'interface S7700 connectée à l'A7450 atteint la bande passante maximale, ce qui indique une attaque DDoS. La bande passante pour les utilisateurs autorisés ne peut pas être garantie, les services sont interrompus et le S7700 est fréquemment déconnecté du NMS.

Solution: capturez des paquets sur l'interface S7700 connectée à l'A7450 et analysez les caractéristiques des paquets d'attaque. Bloquez la source d'attaque. Fournissez une ACL pour filtrer les paquets de la source d'attaque.


  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier