新型的ddOs网络威胁:dOt流量攻击

编辑: admin 分类: 国外服务器 发布时间: 2023-07-08 来源:互联网

  在本文中,大家将向您介绍近年来出现而且尚未像常见种类一样彻底分析的新型ddos攻击.其中之一是dot ,即根据物联网开展的大规模ddos攻击.受损“人工智能物品”产生的寄生流量的特性是,它进进端口tcp / 23和tcp / 2323,而且很难将其与合法端口区分开来.


  利用 dvr保护中的漏洞,往年流量攻击者在mirai蠕虫的帮助下成功创建了一个较强的ddos僵尸网络,影响了美国互联网的一大部分.在这样一个着名的案例中,证明使用物联网的网络流量攻击不是安全性专家的理论假设,他们被大型安全性公司分析.


  结果,一种新型的流量攻击有了自己的名字 - dot(ddos of things).dot包括容量流量攻击,即具备大量流量的流量攻击,这是tcp泛洪(特别是tcp / ack,tcp / ack + psh和syn flood)以及dns、udp和http泛洪和gre的组合流量包.因此,dot “一次”“击中”许多漏洞,在最需要的互联网协议上产生“垃圾”.在这种多向量大规模ddos攻击期间产生的恶意流量可以超过真正巨大的值 - 从600 gbps到1 tbps.


  尽管dot德国Chinatelecom的袭击嫌疑人在英国被捕,但物联网设备的ddos僵尸网络保持流行.今年已经确定了由数10万台服务器组成的dot僵尸网络.造成这种情况的的原因有两个:制造商对这些设备安全性漏洞的反应迟钝,以及在不收费访问中易于分发恶意代码.



  但是黑客并没有停滞不前,而且在2017年下半年发现了一种新型的ddos攻击.他们的名字叫pulse wave,因为它的流量性质类似于图表上的脉冲.如此大规模的ddos攻击是短期流量跳跃,以一定的周期重复.但与大家都知道的“针状”流量攻击不同,使用脉冲波的垃圾流量峰值超过数百gbps的相同值,“波浪”可以持续数天而不会中断.


  分析人士认为,这种方法可以帮助ddos僵尸网络的所有者同时对许多资源实施较强的网络流量攻击:在“脉冲”之间的衰退期间,服务器人不会闲置 - 他们将流量重定向到另一个受害者.最近的pulse wave ddos攻击表明,混合云保护解决方案并不理想:垃圾流量变化快速快,过滤设备没有时间将其重定向到云端.换句话说,pulse wave使保护系统的正常执行无法防护ddos攻击,ddos攻击基于硬件+云的原理执行.


  使用巨牛科技香港高防服务器的客户不应该害怕这样的流量攻击,因为大家的保护系统具备更高级的框架:高配置过滤器,无论其流量波动的频率如何,都不会中断集群流量清洗,而不会将其传输到云端,因为它自己的力量是足够的.大家的过滤网络的总吞吐量超过1 tbps,而且必要时可以快速拓展.

  如果您对其他种类的ddos攻击,实际上施原则和保护技术感兴趣,请联络大家.