在本文中,我们将向您介绍近年来出现的新DDoS攻击,并且没有像常见类型那样进行彻底分析。其中之一是DoT,即通过物联网进行的大规模DDoS攻击。受损“智能物品”产生的寄生流量的特征是它进入TCP/23和TCP/2323端口,很难将其与合法端口区分开来。
利用中国DVR保护的漏洞,去年攻击者在Mirai蠕虫的帮助下成功创建了一个强大的DDoS僵尸网络,影响了美国互联网的大部分。在这样一个着名的案例中,使用物联网的网络攻击不是安全专家的理论假设,它们由大型安全公司进行分析。
因此,一种新型攻击有自己的名称 - DoT(DDoS of Things)。 DoT包括容量攻击,即具有大量流量的攻击,即TCP泛洪(尤其是TCP/ACK,TCP/ACK + PSH和SYN Flood)以及DNS,UDP和HTTP泛洪和GRE的组合流量包。结果,DoT“一次”“击中”了许多漏洞,并在最需要的互联网协议上创造了“垃圾”。在这种多向量大规模DDoS攻击期间产生的恶意流量可以达到真正巨大的值 - 从600 Gbps到1 Tbps。
尽管DoT Deutsche的攻击嫌疑人在英国被捕,但物联网设备的DDoS僵尸网络仍然很受欢迎。今年,已经确定了由数十万台机器组成的DoT僵尸网络。这有两个原因:制造商对这些设备安全漏洞的响应速度很慢,并且在免费访问期间容易分发恶意代码。
但是黑客并没有停滞不前,并且在2017年下半年发现了一种新型的DDoS攻击。他们的名字叫Pulse Wave,因为它的流动特性与图表上的脉冲类似。这种大规模的DDoS攻击是在一定时期内重复的短期流量跳跃。但与众所周知的“针状”攻击不同,使用脉冲波的垃圾流的峰值达到数百Gbps的相同值,并且“波浪”可以持续数天而不会中断。
分析人士认为,这种方法可以帮助DDoS僵尸网络所有者同时对多种资源实施强大的网络攻击:在“脉冲”衰退期间,机器人不会闲置 - 他们将流量重定向到另一个受害者。最近的Pulse Wave DDoS攻击表明,混合云保护解决方案并不理想:垃圾邮件流量变化很快,过滤设备没有时间将它们重定向到云端。换句话说,Pulse Wave使保护系统的正常运行无法承受DDoS攻击,DDoS攻击运行在硬件+云原理上。使用香港巨网互联Bignet香港高防服务器的客户不应该害怕此类攻击,因为我们的保护系统具有更先进的架构:高性能过滤器,无论流量波动的频率如何,都不会中断集群流量清理,而且不会传输到云,因为它的功能足够。我们的过滤网络总吞吐量超过1 Tbps,并可在必要时快速扩展。
如果您对其他类型的DDoS攻击,其实施原则和保护技术感兴趣,请与我们联系。