人
已阅读
已阅读
免备案CDN加速测试方案
作者:cdnfine 来源:cdnfine 发布时间:2018-06-27
免备案CDN加速中总会有攻击者使用简单的ping命令发送错误或超大的数据包,试图使目标计算机或服务崩溃和冻结。尽管POD攻击利用了可能在目标系统中修补的弱点。但在未修复的系统中,攻击仍然相当危险。最近,一种新型的CDN加速服务攻击已经流行起来。这种攻击通常称为ping洪泛,目标系统通过ping发送ICMP数据包而不等待应答。
攻击者通常将变形的数据包发送到片段中。当目标系统试图重新组装片段并用超级包结束时,它在免备案CDN加速可能导致内存溢出,并导致各种系统问题,包括崩溃。首先,无效的数据包攻击可以针对监听端口的任何FTP端口,并且由于操作原因,您可能不想阻止所有这些攻击。通过阻止ping消息,可以防止合法的ping使用。
例如,仍然有依赖于ping来检查连接是否激活的实用工具。更聪明的是有选择地阻止Ping的碎片化,允许实际的Ping流量畅通无阻。网络保护CDN加速服务智能地识别和过滤出所有非常大的分组,即使它们被划分。消除了POD和类似的基于分组的攻击的威胁。
本内容由免费CDN加速原创或转载,转载请保留地址,不标明出处违者必究!
攻击者通常将变形的数据包发送到片段中。当目标系统试图重新组装片段并用超级包结束时,它在免备案CDN加速可能导致内存溢出,并导致各种系统问题,包括崩溃。首先,无效的数据包攻击可以针对监听端口的任何FTP端口,并且由于操作原因,您可能不想阻止所有这些攻击。通过阻止ping消息,可以防止合法的ping使用。
例如,仍然有依赖于ping来检查连接是否激活的实用工具。更聪明的是有选择地阻止Ping的碎片化,允许实际的Ping流量畅通无阻。网络保护CDN加速服务智能地识别和过滤出所有非常大的分组,即使它们被划分。消除了POD和类似的基于分组的攻击的威胁。
本内容由免费CDN加速原创或转载,转载请保留地址,不标明出处违者必究!
