当前位置:99696大富豪棋牌 > 今日头条 > 成功防御了一起利用物联网设备发起的DDoS反射攻

成功防御了一起利用物联网设备发起的DDoS反射攻

文章作者:今日头条 上传时间:2020-01-05

近日,墨者安全高防技术团队在为某互联网企业提供DDoS防护时,成功防御了一起利用物联网设备发起的DDoS反射攻击。墨者盾在2秒内就识别出恶意流量攻击,立即启动流量清洗系统,对恶意流量进行隔离和清洗,成功抗住了此次DDoS网络攻击。

DDoS,分布式拒绝服务攻击,是一种从未缺席的网络攻击。在新技术快速发展的背景下,DDoS 和挖矿活动高居攻击者选择榜首,攻击手段有效性和获利便利性是 DDoS 攻击经久不衰的主要原因。

本文来自网易云社区

截至2018年12月,国内网民达8.29亿,较2017年底提升3.8个百分点,新增网民5653万。随着互联网普及率的上升,互联网安全问题尤为重要。据相关数据显示,2018年网络攻击事件是2017年的2倍,今天,墨者安全就来说说2019年常见的网络攻击类型有哪些?

99696大富豪棋牌 1

近日,国内老牌的网络安全厂商绿盟科技发布 "2018 DDoS 攻击态势报告 "。报告不仅对比了 2017 年和 2018 年 DDoS 攻击的情况差异,而且还总结了五大 DDoS 攻击趋势。比如,2018 年 3 月,著名代码托管网站 GitHub 遭受到峰值达到 1.35Tbps 的 DDoS 攻击,让反射式 DDoS 攻击备受攻击。

随着互联网生态逐渐形成,DDoS防护已经成为互联网企业的刚需要求,网易云安全工程师根据DDoS的方方面面,全面总结DDoS的攻防对抗。

99696大富豪棋牌 2

墨者安全技术团队对本次攻击进行分析发现,本次攻击事件不同于以往的泛洪攻击,本次攻击主要是利用了大量物联网设备使用UDP协议的特点发起的反射放大的DDoS攻击。通过对攻击流量进行采样发现,本次攻击事件共涉及反射源1665个,反射流量的来源端口是3702。

99696大富豪棋牌 3

1、什么是DDoS

暴力破解

99696大富豪棋牌 4

报告重要观点一览:

DDoS全称Distributed Denial of Service,中文意思为“分布式拒绝服务”,就是利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。通俗点讲就是利用网络节点资源如:IDC服务器、个人PC、手机、智能设备、打印机、摄像头等对目标发起大量攻击请求,从而导致服务器拥塞而无法对外提供正常服务,只能宣布game over,详细描述如下图所示:

顾名思义,暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大,枚举总是能够成功的!攻击者每次发送的数据都必须要封装成完整的 HTTP 数据包才能被服务器接收。但不可能一个一个去手动构造数据包,所以在实施暴力破解之前,只需先去获取构造HTTP包所需要的参数,然后扔给暴力破解软件构造工具数据包,然后实施攻击。

通过对此次攻击事件涉及的反射来源分析,其中包括了大量暴露在公网的物联网设备,多数为视频设备,少部分为打印机等其他物联网设备,涉及厂商较多,包括一些知名的视频设备厂商。与传统的DRDoS攻击相比较,此次攻击采用了物联网设备的协议漏洞,随着未来5G网络的正式商用和智能物联网设备的普及,类似的攻击事件将越来越多。

2018 年 DDoS 攻击规模持续普遍增大,DDoS 即服务增长迅速

99696大富豪棋牌 5DDoS攻击示意图

暴力破解暴力破解不算是很复杂的攻击类型,主要是针对"保密性"的,大量的暴力破解请求会导致服务器日志中出现大量异常记录,只需要服务器进行有效的监控和分析就可以避免这类攻击。

99696大富豪棋牌 6

DDoS 攻击活动受政策监管、国家治理和利益驱动的影响明显

2、黑客为什么选择DDoS

99696大富豪棋牌 7

墨者安全防护建议:

DDoS 反射型攻击放缓,综合利用多种攻击手段的 DDoS 攻击值得关注

不同于其他恶意篡改数据或劫持类攻击,DDoS简单粗暴,可以达到直接摧毁目标的目的。另外,相对其他攻击手段DDoS的技术要求和发动攻击的成本很低,只需要购买部分服务器权限或控制一批肉鸡即可,而且攻击相应速度很快,攻击效果可视。另一方面,DDoS具有攻击易防守难的特征,服务提供商为了保证正常客户的需求需要耗费大量的资源才能和攻击发起方进行对抗。这些特点使得DDoS成为黑客们手中的一把很好使的利剑,而且所向霹雳。

恶意软件

1、禁用UDP,启用授权验证;

物联网威胁日渐增强,恶意软件利用的漏洞涵盖多种物联网设备

从另一个方面看,DDoS虽然可以侵蚀带宽或资源,迫使服务中断,但这远远不是黑客的正真目的。所谓没有买卖就没有杀害,DDoS只是黑客手中的一枚核武器,他们的目的要么是敲诈勒索、要么是商业竞争、要么是要表达政治立场。在这种黑色利益的驱使下,越来越多的人参与到这个行业并对攻击手段进行改进升级,致使DDoS在互联网行业愈演愈烈,并成为全球范围内无法攻克的一个顽疾。

恶意软件是指在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马的程序,通过破坏软件进程来实施控制。恶意软件其本身可能是一种病毒,蠕虫,后门或漏洞攻击脚本,它通过动态地改变攻击代码可以逃避入侵检测系统的特征检测(Signature-based detection ,也可称为模式匹配)。攻击者常常利用这种多变代码进入互联网上的一些带有入侵侦测的系统或IDSes入侵者警告系统。

2、如果没有UDP相关业务,可以在上层或者本机防火墙过滤掉UDP包;

DDoS 攻击多发生于业务使用高峰期,以实现对目标的精准打击

3、DDoS的攻击方式

为避免恶意软件攻击,我们应正确使用电子邮件和即时通讯软件,遇到聊天过程中的陌生链接和邮件附件时,尽量不要打开这类链接和程序。蠕虫可以通过防火墙过滤潜在的破坏性代码,及时更新系统补丁和反病毒软件来实现防护。

3、可以寻求运营商提供UDP黑洞的IP网段做对外网站服务;

攻击目标的行业排名前三的是云服务 /IDC、游戏、电商、行业内恶意竞争是主要攻击动机

一种服务需要面向大众就需要提供用户访问接口,这些接口恰恰就给了黑客有可乘之机,如:可以利用TCP/IP协议握手缺陷消耗服务端的链接资源,可以利用UDP协议无状态的机制伪造大量的UDP数据包阻塞通信信道……可以说,互联网的世界自诞生之日起就不缺乏被DDoS利用的攻击点,从TCP/IP协议机制到CC、DNS、NTP反射类攻击,更有甚者利用各种应用漏洞发起更高级更精确的攻击。

99696大富豪棋牌 8

4、可以通过专业的网络安全公司接入DDoS高防服务;

僵尸网络控制端主要分布在美国和中国

从DDoS的危害性和攻击行为来看,我们可以将DDoS攻击方式分为以下几类:

DDoS攻击

5、如果没有公网访问需求,物联网设备不启用公网IP;

中国仍是首要攻击源与攻击目标

a)资源消耗类攻击

99696大富豪棋牌,DDoS 攻击全称分布式拒绝服务。DDoS 攻击包含 SYN Flood、ACK Flood、UDP Flood、HTTP Flood、CC攻击等多种类型的攻击。DDoS 攻击手段是分布式的,改变了传统的点对点的攻击模式,使攻击方式出现了没有规律的情况,而且在进行攻击时,通常使用的也是常见的协议和服务,这样只是从协议和服务的类型上是很难对攻击进行区分。进行攻击时,数据包都经过伪装,源 IP 地址也是伪造的,致使很难对攻击进行地址确定,查找起来极其困难。

6、设备初始配置时记得修改相关信息,不要使用默认账号密码。

一、DDoS 攻击趋势

资源消耗类是比较典型的DDoS攻击,最具代表性的包括:Syn Flood、Ack Flood、UDP

面对DDoS攻击,可以通过部署墨者盾DDoS高防IP来进行防御,支持 TCP、UDP、HTTP/HTTTPS 等多种协议,可防护 SYN Flood、ACK Flood、UDP Flood、HTTP Flood、CC 等攻击类型。隐藏源站IP,通过对攻击流量智能清洗后回源到源服务器,确保正常流量访问,保障业务的正常使用。

  1. 攻击规模扩大,攻击能力普遍提高

Flood。这类攻击的目标很简单,就是通过大量请求消耗正常的带宽和协议栈处理资源的能力,从而达到服务端无法正常工作的目的。

本文由99696大富豪棋牌发布于今日头条,转载请注明出处:成功防御了一起利用物联网设备发起的DDoS反射攻

关键词: