在本文中,我们将向您介绍近年来出现并且尚未像常见类型一样彻底分析的新型DDoS攻击。其中之一是DoT ,即通过物联网进行的大规模DDoS攻击。受损“智能物品”产生的寄生流量的特性是,它进入端口TCP / 23和TCP / 2323,并且很难将其与合法端口区分开来。
利用中国DVR保护中的漏洞,去年攻击者在Mirai蠕虫的帮助下成功创建了一个强大的DDoS僵尸网络,影响了美国互联网的一大部分。在这样一个着名的案例中,证明使用物联网的网络攻击不是安全专家的理论假设,他们被大型安全公司分析。
结果,一种新型的攻击有了自己的名字 - DoT(DDoS of Things)。DoT包括容量攻击,即具有大量流量的攻击,这是TCP泛洪(特别是TCP / ACK,TCP / ACK + PSH和SYN Flood)以及DNS、UDP和HTTP泛洪和GRE的组合流量包。因此,DoT “一次”“击中”许多漏洞,在最需要的互联网协议上产生“垃圾”。在这种多向量大规模DDoS攻击期间产生的恶意流量可以达到真正巨大的值 - 从600 Gbps到1 Tbps。
尽管DoT德国电信的袭击嫌疑人在英国被捕,但物联网设备的DDoS僵尸网络保持流行。今年已经确定了由数十万台机器组成的DoT僵尸网络。造成这种情况的原因有两个:制造商对这些设备安全漏洞的反应迟钝,以及在免费访问中易于分发恶意代码。
但是黑客并没有停滞不前,并且在2017年下半年发现了一种新型的DDoS攻击。他们的名字叫Pulse Wave,因为它的流量性质类似于图表上的脉冲。如此大规模的DDoS攻击是短期流量跳跃,以一定的周期重复。但与众所周知的“针状”攻击不同,使用脉冲波的垃圾流量峰值达到数百Gbps的相同值,“波浪”可以持续数天而不会中断。
分析人士认为,这种方法可以帮助DDoS僵尸网络的所有者同时对多个资源实施强大的网络攻击:在“脉冲”之间的衰退期间,机器人不会闲置 - 他们将流量重定向到另一个受害者。最近的Pulse Wave DDoS攻击表明,混合云保护解决方案并不理想:垃圾流量变化速度快,过滤设备没有时间将其重定向到云端。换句话说,Pulse Wave使保护系统的正常运行无法抵御DDoS攻击,DDoS攻击基于硬件+云的原理运行。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。