高防

质量为本、客户为根、勇于拼搏、务实创新

< 返回高防列表

新型的DDoS网络要挟:DoT攻击

发布时间:2024-07-12

  在本文中,我们将向您介绍最近几年来出现并且还没有像常见类型一样完全分析的新型DDoS攻击。其中之一是DoT ,即通过物联网进行的大范围DDoS攻击。受损“智能物品”产生的寄生流量的特性是,它进入端口TCP / 23和TCP / 2323,并且很难将其与合法端口辨别开来。


  利用中国DVR保护中的漏洞,去年攻击者在Mirai蠕虫的帮助下成功创建了一个强大的DDoS僵尸网络,影响了美国互联网的一大部份。在这样一个着名的案例中,证明使用物联网的网络攻击不是安全专家的理论假定,他们被大型安全公司分析。


  结果,一种新型的攻击有了自己的名字 - DoT(DDoS of Things)。DoT包括容量攻击,即具有大量流量的攻击,这是TCP泛洪(特别是TCP / ACK,TCP / ACK + PSH和SYN Flood)和DNS、UDP和HTTP泛洪和GRE的组合流量包。因此,DoT “一次”“击中”许多漏洞,在最需要的互联网协议上产生“垃圾”。在这类多向量大范围DDoS攻击期间产生的歹意流量可以到达真正巨大的值 - 从600 Gbps到1 Tbps。


  虽然DoT德国电信的攻击嫌疑人在英国被捕,但物联网装备的DDoS僵尸网络保持流行。今年已肯定了由数十万台机器组成的DoT僵尸网络。造成这类情况的缘由有两个:制造商对这些装备安全漏洞的反应迟钝,和在不要钱访问中易于分发歹意代码。



  但是黑客并没有停滞不前,并且在2017年下半年发现了一种新型的DDoS攻击。他们的名字叫Pulse Wave,由于它的流量性质类似于图表上的脉冲。如此大范围的DDoS攻击是短时间流量跳跃,以一定的周期重复。但与尽人皆知的“针状”攻击区分,使用脉冲波的垃圾流量峰值到达数百Gbps的相同值,“波浪”可以延续数天而不会中断。


  分析人士认为,这类方法可以帮助DDoS僵尸网络的所有者同时对多个资源实行强大的网络攻击:在“脉冲”之间的衰退期间,机器人不会闲置 - 他们将流量重定向到另外一个受害者。最近的Pulse Wave DDoS攻击表明,混合云保护解决方案其实不理想:垃圾流量变化速度不错,过滤装备没有时间将其重定向到云端。换句话说,Pulse Wave使保护系统的正常运行没法抵抗DDoS攻击,DDoS攻击基于硬件+云的原理运行。


  使用桂哥网络香港高防服务器的客户不应当惧怕这样的攻击,由于我们的保护系统具有更高级的架构:高性能过滤器,不管其流量波动的频率如何,都不会中断集群流量清洗,而不会将其传输到云端,由于它自己的气力是足够的。我们的过滤网络的总吞吐量超过1 Tbps,并且必要时可以快速扩大。

  如果您对其他类型的DDoS攻击,其实行原则和保护技术感兴趣,请联系我们。


TikTok千粉号购买平台:https://tiktokusername.com/