扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
随着点到点(P2P)应用的盛行,基于这种方式的拒绝服务(DoS)攻击也逐渐增多了,而企业很少有行之有效的针对这种攻击的防御方式。
用于文件共享的P2P网络并不是什么新鲜事物。工作站上的任何文件都可以通过P2P网络共享。因此网络犯罪分子盯上这个大众化的网络是早晚的事情。
大部分P2P网络都是基于DC++客户端的。在基于DC++的P2P网络上,没个客户端都被列在网络Hub上,而这个软件Hub就是黑客攻击的重点。较早版本的hub软件可以让黑客通过某种设计将已注册的客户端从P2P网络上断开并接入到黑客预先准备的一个系统中。这可以导致成千上万的连接试图接入到某个Web服务器,从而导致这个Web服务器无法正常工作。DC++项目成员Fredrik Ullner认为通过这种方式发起的攻击是“很难或者说不可能”预防的。
当然,应对这种威胁的解决办法就是将所有的网络hub升级到最新版本从而消除漏洞。但是这个工作可不是轻易实现的。首先,黑客可以自己建立一个早期版本的hub,从而轻易规避了网络上其它hub都升级所带来的问题,黑客可以利用自己建立的hub列表继续收集网络客户端信息,并利用这些客户端发起DoS攻击(Lemos)。
要发现P2P DoS攻击很容易,但是要抵御这种攻击却很困难。企业的主要网络防护设备会因为大量的攻击而瘫痪。系统阻挡大量IP源是需要花费时间的,而这会导致对数据包的处理速度越来越慢。一个解决方案就是在攻击数据包到达企业网络前就进行拦截。
比如Prolexic 就设计了一种针对P2P DoS攻击的解决方案。当发现此类攻击迹象后,就将与攻击有关的所有数据包转向专用的防御体系中。这种方案也许是应对这一日益猖獗的攻击方式的最好方案。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。