网络攻防学习笔记 Day40

即插即用技术，UPnP 协议体系结构中，主要协议或规范包括：SSDP（Simple Service DiscoveryProtocol，简单服务发现协议）、GENA（Generic Event NotificationArchitecture，通用事件通知结构）、SOAP（Simple Object Access Protocol，简单对象访问协议）、XML（Extensible Markup Language，可扩展标记语言）。

基于 IP 协议，保证 UPnP 独立于具体的网络传输的物理介质。SSDP 协议用于发现网络中的 UPnP 设备，SOAP 协议保证 UPnP 设备具有互操作能力，XML 对设备和服务进行统一的描述，HTTP 协议支持 UPnP 设备的信息交互。

DoS 工具产生的网络通信信息有两种：控制信息（在 DoS 管理者与攻击代理之间）和攻击时的网络通信（在 DoS 攻击代理与目标主机之间）。

从原理上讲，主要有四种应对 DoS 攻击的方法：第一种是通过丢弃恶意分组的方法保护受攻击的网络或系统；第二种是在源端控制 DoS 攻击；第三种是追溯（traceback）发起攻击的源端，然后阻止它发起新的攻击；第四种是路由器动态检测流量并进行控制。

一般来说抗 DDoS 攻击流量清洗系统由攻击检测、攻击缓解和监控管理三部分构成。

采用的检测技术一般包括：静态漏洞攻击特征检查、动态规则过滤、异常流量限速、用户流量模型异常检测等。

流量清洗中心一般利用 IBGP 或者 EBGP 协议，首先和城域网中用户流量路径上的多个核心设备（直连或者非直连均可）建立 BGP Peer。攻击发生时，流量清洗中心通过 BGP 协议会向核心路由器发布 BGP 更新路由通告，更新核心路由器上的路由表项，将流经所有核心设备上的被攻击服务器的流量动态牵引到流量清洗中心进行清洗。

二层透传方式的原理是流量清洗中心旁挂在城域网汇聚设备或者 IDC 核心或者汇聚设备上，旁挂设备作为受保护服务器的网关，此时利用二层透传的方式来回注用户的流量