資料結構
網路
關係資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究什麼是反欺騙技術?它們如何用於阻止 DDoS 攻擊?
什麼是欺騙?
欺騙是一種網路攻擊,其中網路攻擊者更改資料包的地址或來源,使其看起來像是來自可信來源。企業設定路由器、防火牆和閘道器來識別偽造或欺騙的資料包。這些裝置負責檢查每個傳入資料包並驗證其來源。反欺騙是一種檢測地址錯誤的資料包的方法。
欺騙通常包括兩個部分:欺騙本身,例如偽造的電子郵件或網站,以及社會工程元件,該元件鼓勵受害者採取行動。成功的欺騙攻擊可能導致嚴重後果,例如竊取個人或公司資訊、收集憑據以用於未來的攻擊、傳播惡意軟體、非法訪問網路或繞過訪問控制。
什麼是反欺騙?
反欺騙是一種策略,專注於識別和阻止具有不正確、偽造或偽造源地址的資料包。這是透過將防火牆規則分配到連線防火牆和系統的介面來實現的。防火牆規則識別每個傳入資料包,然後檢查與介面接觸的資料包的源地址。
目標是防止攻擊者透過使用偽造的 IP 地址不正當地利用網路。
反欺騙是網際網路服務提供商 (ISP) 或網路運營商實施的網路安全功能。基礎設施包括可以驗證源地址的機制;這樣做是為了防止帶有錯誤 IP 地址的垃圾郵件或欺騙資料包進入或離開網路。
反欺騙技術
以下是一些反欺騙技術 -
人臉反欺騙
透過使用照片、影片、面具或其他替代品來代替授權人員的面部來避免欺詐性人臉驗證的任務稱為人臉反欺騙。
重放/影片攻擊 - 欺騙系統的一種更高階的方法通常需要受害者面部的迴圈影片。
攻擊者在列印攻擊中使用某人的照片。影像被列印或顯示在計算機螢幕上。
GPS 中的反欺騙和選擇性可用性
軍用和民用 GPS 接收器都採用此技術。使用這種方法可以使衛星訊號變得模糊。軍用和民用 GPS 接收器都採用此技術。使用這種方法可以使衛星訊號變得模糊。正在研究並即時使用檢測 GPS 衛星欺騙的不同策略。
什麼是 DDoS 攻擊?
DDoS 攻擊是一種惡意企圖,透過向目標伺服器、服務或網路及其周圍的基礎設施傳送大量網路流量來中斷其正常的流量。
DDoS 攻擊通常很有效,因為它們使用許多受損的計算機系統作為攻擊流量來源。計算機和其他聯網資源(例如大多數物聯網裝置)都是被利用的機器的示例。
DDoS 防護中的反欺騙
IP 地址欺騙是一種常見的繞過基本安全措施(如 IP 黑名單)的方法,IP 黑名單會阻止與先前攻擊相關的地址。
深度資料包檢測
現代緩解系統使用深度資料包檢測 (DPI),它涉及對所有資料包報頭進行詳細檢查,而不僅僅是源 IP 地址。使用 DPI 的緩解系統可以掃描不同資料包報頭的內容以揭示其他指標,這些指標可用於識別和過濾有害流量。
緩解服務可以使用 DPI 來監控 DDoS 流量流並檢測具有可疑相似 TTL 和總長度報頭的傳入資料包,這些資料包不遵循常規模式。該服務可以透過跟蹤此類細微異常來構建攻擊者資料包的粒度配置檔案並使用它來篩選不良流量,而不會中斷正常訪問者的流量。
DPI 的缺點是它會消耗大量資源。DPI 在大規模使用時(例如在 DDoS 攻擊期間)可能會導致效能下降,甚至可能使受保護的網路幾乎無法使用。
198 次檢視
