在本文中，我們將向您介紹近年來出現并且尚未像常見類型一樣徹底分析的新型DDoS攻擊。其中之一是DoT ，即通過物聯網進行的大規(guī)模DDoS攻擊。受損“智能物品”產生的寄生流量的特性是，它進入端口TCP / 23和TCP / 2323，并且很難將其與合法端口區(qū)分開來。

利用中國DVR保護中的漏洞，去年攻擊者在Mirai蠕蟲的幫助下成功創(chuàng)建了一個強大的DDoS僵尸網絡，影響了美國互聯網的一大部分。在這樣一個著名的案例中，證明使用物聯網的網絡攻擊不是安全專家的理論假設，他們被大型安全公司分析。

結果，一種新型的攻擊有了自己的名字 - DoT(DDoS of Things)。DoT包括容量攻擊，即具有大量流量的攻擊，這是TCP泛洪(特別是TCP / ACK，TCP / ACK + PSH和SYN Flood)以及DNS、UDP和HTTP泛洪和GRE的組合流量包。因此，DoT “一次”“擊中”許多漏洞，在最需要的互聯網協議上產生“垃圾”。在這種多向量大規(guī)模DDoS攻擊期間產生的惡意流量可以達到真正巨大的值 - 從600 Gbps到1 Tbps。

盡管DoT德國電信的襲擊嫌疑人在英國被捕，但物聯網設備的DDoS僵尸網絡保持流行。今年已經確定了由數十萬臺機器組成的DoT僵尸網絡。造成這種情況的原因有兩個：制造商對這些設備安全漏洞的反應遲鈍，以及在免費訪問中易于分發(fā)惡意代碼。

但是黑客并沒有停滯不前，并且在2017年下半年發(fā)現了一種新型的DDoS攻擊。他們的名字叫Pulse Wave，因為它的流量性質類似于圖表上的脈沖。如此大規(guī)模的DDoS攻擊是短期流量跳躍，以一定的周期重復。但與眾所周知的“針狀”攻擊不同，使用脈沖波的垃圾流量峰值達到數百Gbps的相同值，“波浪”可以持續(xù)數天而不會中斷。

分析人士認為，這種方法可以幫助DDoS僵尸網絡的所有者同時對多個資源實施強大的網絡攻擊：在“脈沖”之間的衰退期間，機器人不會閑置 - 他們將流量重定向到另一個受害者。最近的Pulse Wave DDoS攻擊表明，混合云保護解決方案并不理想：垃圾流量變化速度快，過濾設備沒有時間將其重定向到云端。換句話說，Pulse Wave使保護系統(tǒng)的正常運行無法抵御DDoS攻擊，DDoS攻擊基于硬件+云的原理運行。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務，另有網總管、名片俠網絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900