导语
自从互联网诞生以来,网络安全这个问题就一直困扰着网络使用者、网络管理员和安全厂商。特别是网络普及到家庭后,入侵和攻击现象更加严重,网络安全设备厂商也不停的开发新技术,帮助企业和个人防范网络攻击。
近几年DoS(拒绝服务)攻击开始被广泛使用,给各个大小网站带来了不小的压力,加之法律的不健全,在追究相关责任人的法律责任时非常困难。所以安全设备厂商开始加大对IP反向追踪技术的研发投入,争取在追究责任人时能提供更多的证据。
下面我们就来了解一下现有的IP反向追踪技术,它的市场前景又如何?
DoS攻击
当今网络攻击的最常用手段就是DoS攻击,DoS攻击一般都使用IP欺骗方式实施攻击,使网络服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止为合法用户提供正常的网络服务。
大部分DDoS(动态拒绝服务)攻击都是间接地通过其他主机系统攻击它们的目标。攻击者首先要入侵“肉鸡”的主机,获得管理特权后在主机上创建新账号。再对目标主机发送大量数据包,导致目标主机进入瘫痪状态。之后攻击者就可以通过管理员帐号清理“肉鸡”的被入侵和攻击信息,最终完成攻击目的。
在DDoS 攻击中,为了提高攻击的成功率,攻击者会同时控制成百上千台“肉鸡”,每台“肉鸡”根据攻击命令向目标主机发送大量的DoS数据包,使目标主机瘫痪。
所以必须采取相应的措施来阻止或者减轻DoS/DDoS攻击,并对攻击做出反应。阻止或者减轻攻击效果的方法称为预防性措施,包括优化软件参数、输入过滤和速率限制。
而要对攻击做出反应,则必须采用各种IP 反向追踪技术,不仅能识别攻击主机的真正IP地址,而且还可以获得攻击源的主机名称或管理员帐号。