DDOS 反射攻擊原理是什么

DDOS反射型攻擊原理是將僵尸網絡多臺設備的小流量堆疊形成大流量然后放大，并且攻擊者并不直接攻擊目標服務IP，而是利用互聯網的某些特殊服務開放的服務器，通過偽造被攻擊者的IP地址、向有開放服務的服務器發送構造的請求報文，該服務器會將數倍于請求報文的回復數據發送到被攻擊IP，從而對后者間接形成DDoS攻擊。這種攻擊通常擅長用以小博大的方式發動攻擊，其攻擊的重點在于反射與放大，導致難以進行防護。

預防DDOS攻擊的方法有以下這些：

• 充分利用網絡設備保護網絡資源，如路由器、防火墻等負載設備，進行配置使用都可以有效地保護網絡。

• 定期掃描網絡的節點，清查服務器存在的漏洞，及時進行更新和修復。

• 過濾服務器上非必要的服務和端口，在路由器上過濾假IP。使用反向路由器檢查訪問者的IP地址是否真實。單播反向路經轉發是判斷IP的方法，可以直接把虛假IP屏蔽掉。

• 配置SYN/ICMP做最大流量限制進行過濾，因為一般出現這樣的流量即為非正常的流量，即說明有不正常的網絡訪問，而正常的流量是不會使用超過這么大的流量包進行數據傳輸。

• DDos流量清洗：流量清洗是用于準確識別網絡中的異常流量，丟棄其中的異常流量，保證正常流量通行的網絡安全設備。流量清洗的主要對象DDOS攻擊。

回答所涉及的環境：聯想天逸510S、Windows 10。