在本文中，我們將向您介紹近年來出現(xiàn)并且尚未像常見類型一樣徹底分析的新型DDoS攻擊。其中之一是DoT ，即通過物聯(lián)網(wǎng)進行的大規(guī)模DDoS攻擊。受損“智能物品”產(chǎn)生的寄生流量的特性是，它進入端口TCP / 23和TCP / 2323，并且很難將其與合法端口區(qū)分開來。

利用中國DVR保護中的漏洞，去年攻擊者在Mirai蠕蟲的幫助下成功創(chuàng)建了一個強大的DDoS僵尸網(wǎng)絡，影響了美國互聯(lián)網(wǎng)的一大部分。在這樣一個著名的案例中，證明使用物聯(lián)網(wǎng)的網(wǎng)絡攻擊不是安全專家的理論假設，他們被大型安全公司分析。

結果，一種新型的攻擊有了自己的名字 - DoT(DDoS of Things)。DoT包括容量攻擊，即具有大量流量的攻擊，這是TCP泛洪(特別是TCP / ACK，TCP / ACK + PSH和SYN Flood)以及DNS、UDP和HTTP泛洪和GRE的組合流量包。因此，DoT “一次”“擊中”許多漏洞，在最需要的互聯(lián)網(wǎng)協(xié)議上產(chǎn)生“垃圾”。在這種多向量大規(guī)模DDoS攻擊期間產(chǎn)生的惡意流量可以達到真正巨大的值 - 從600 Gbps到1 Tbps。

盡管DoT德國電信的襲擊嫌疑人在英國被捕，但物聯(lián)網(wǎng)設備的DDoS僵尸網(wǎng)絡保持流行。今年已經(jīng)確定了由數(shù)十萬臺機器組成的DoT僵尸網(wǎng)絡。造成這種情況的原因有兩個：制造商對這些設備安全漏洞的反應遲鈍，以及在免費訪問中易于分發(fā)惡意代碼。

但是黑客并沒有停滯不前，并且在2017年下半年發(fā)現(xiàn)了一種新型的DDoS攻擊。他們的名字叫Pulse Wave，因為它的流量性質(zhì)類似于圖表上的脈沖。如此大規(guī)模的DDoS攻擊是短期流量跳躍，以一定的周期重復。但與眾所周知的“針狀”攻擊不同，使用脈沖波的垃圾流量峰值達到數(shù)百Gbps的相同值，“波浪”可以持續(xù)數(shù)天而不會中斷。

分析人士認為，這種方法可以幫助DDoS僵尸網(wǎng)絡的所有者同時對多個資源實施強大的網(wǎng)絡攻擊：在“脈沖”之間的衰退期間，機器人不會閑置 - 他們將流量重定向到另一個受害者。最近的Pulse Wave DDoS攻擊表明，混合云保護解決方案并不理想：垃圾流量變化速度快，過濾設備沒有時間將其重定向到云端。換句話說，Pulse Wave使保護系統(tǒng)的正常運行無法抵御DDoS攻擊，DDoS攻擊基于硬件+云的原理運行。

使用創(chuàng)新互聯(lián)香港高防服務器的客戶不應該害怕這樣的攻擊，因為我們的保護系統(tǒng)具有更高級的架構：高性能過濾器，無論其流量波動的頻率如何，都不會中斷集群流量清洗，而不會將其傳輸?shù)皆贫?，因為它自己的力量是足夠的。我們的過濾網(wǎng)絡的總吞吐量超過1 Tbps，并且必要時可以快速擴展。

如果您對其他類型的DDoS攻擊，其實施原則和保護技術感興趣，請聯(lián)絡我們。

當前名稱：新型的DDoS網(wǎng)絡威脅：DoT攻擊
本文路徑：http://aaarwkj.com/news0/266150.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供微信小程序、響應式網(wǎng)站、網(wǎng)站建設、企業(yè)建站、面包屑導航、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)