在本文中，我們將向您介紹近年來出現(xiàn)并且尚未像常見類型一樣徹底分析的新型DDoS攻擊。其中之一是DoT ，即通過物聯(lián)網(wǎng)進(jìn)行的大規(guī)模DDoS攻擊。受損“智能物品”產(chǎn)生的寄生流量的特性是，它進(jìn)入端口TCP / 23和TCP / 2323，并且很難將其與合法端口區(qū)分開來。

利用中國DVR保護(hù)中的漏洞，去年攻擊者在Mirai蠕蟲的幫助下成功創(chuàng)建了一個(gè)強(qiáng)大的DDoS僵尸網(wǎng)絡(luò)，影響了美國互聯(lián)網(wǎng)的一大部分。在這樣一個(gè)著名的案例中，證明使用物聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊不是安全專家的理論假設(shè)，他們被大型安全公司分析。

結(jié)果，一種新型的攻擊有了自己的名字 - DoT(DDoS of Things)。DoT包括容量攻擊，即具有大量流量的攻擊，這是TCP泛洪(特別是TCP / ACK，TCP / ACK + PSH和SYN Flood)以及DNS、UDP和HTTP泛洪和GRE的組合流量包。因此，DoT “一次”“擊中”許多漏洞，在最需要的互聯(lián)網(wǎng)協(xié)議上產(chǎn)生“垃圾”。在這種多向量大規(guī)模DDoS攻擊期間產(chǎn)生的惡意流量可以達(dá)到真正巨大的值 - 從600 Gbps到1 Tbps。

盡管DoT德國電信的襲擊嫌疑人在英國被捕，但物聯(lián)網(wǎng)設(shè)備的DDoS僵尸網(wǎng)絡(luò)保持流行。今年已經(jīng)確定了由數(shù)十萬臺機(jī)器組成的DoT僵尸網(wǎng)絡(luò)。造成這種情況的原因有兩個(gè)：制造商對這些設(shè)備安全漏洞的反應(yīng)遲鈍，以及在免費(fèi)訪問中易于分發(fā)惡意代碼。

但是黑客并沒有停滯不前，并且在2017年下半年發(fā)現(xiàn)了一種新型的DDoS攻擊。他們的名字叫Pulse Wave，因?yàn)樗牧髁啃再|(zhì)類似于圖表上的脈沖。如此大規(guī)模的DDoS攻擊是短期流量跳躍，以一定的周期重復(fù)。但與眾所周知的“針狀”攻擊不同，使用脈沖波的垃圾流量峰值達(dá)到數(shù)百Gbps的相同值，“波浪”可以持續(xù)數(shù)天而不會中斷。

分析人士認(rèn)為，這種方法可以幫助DDoS僵尸網(wǎng)絡(luò)的所有者同時(shí)對多個(gè)資源實(shí)施強(qiáng)大的網(wǎng)絡(luò)攻擊：在“脈沖”之間的衰退期間，機(jī)器人不會閑置 - 他們將流量重定向到另一個(gè)受害者。最近的Pulse Wave DDoS攻擊表明，混合云保護(hù)解決方案并不理想：垃圾流量變化速度快，過濾設(shè)備沒有時(shí)間將其重定向到云端。換句話說，Pulse Wave使保護(hù)系統(tǒng)的正常運(yùn)行無法抵御DDoS攻擊，DDoS攻擊基于硬件+云的原理運(yùn)行。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話：0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話：0371-60135995
服務(wù)熱線：0371-60135900