快捷搜索:

利用物联网设备发起DDoS反射攻击该如何防御?

作者: 互联网资讯  发布:2019-11-27

近日,墨者安全高防技术团队在为某互联网企业提供DDoS防护时,成功防御了一起利用物联网设备发起的DDoS反射攻击。墨者盾在2秒内就识别出恶意流量攻击,立即启动流量清洗系统,对恶意流量进行隔离和清洗,成功抗住了此次DDoS网络攻击。

DDoS,分布式拒绝服务攻击,是一种从未缺席的网络攻击。在新技术快速发展的背景下,DDoS 和挖矿活动高居攻击者选择榜首,攻击手段有效性和获利便利性是 DDoS 攻击经久不衰的主要原因。

百乐门棋牌 1

近日,国内老牌的网络安全厂商绿盟科技发布 "2018 DDoS 攻击态势报告 "。报告不仅对比了 2017 年和 2018 年 DDoS 攻击的情况差异,而且还总结了五大 DDoS 攻击趋势。比如,2018 年 3 月,著名代码托管网站 GitHub 遭受到峰值达到 1.35Tbps 的 DDoS 攻击,让反射式 DDoS 攻击备受攻击。

墨者安全技术团队对本次攻击进行分析发现,本次攻击事件不同于以往的泛洪攻击,本次攻击主要是利用了大量物联网设备使用UDP协议的特点发起的反射放大的DDoS攻击。通过对攻击流量进行采样发现,本次攻击事件共涉及反射源1665个,反射流量的来源端口是3702。

百乐门棋牌 2

百乐门棋牌 3

报告重要观点一览:

通过对此次攻击事件涉及的反射来源分析,其中包括了大量暴露在公网的物联网设备,多数为视频设备,少部分为打印机等其他物联网设备,涉及厂商较多,包括一些知名的视频设备厂商。与传统的DRDoS攻击相比较,此次攻击采用了物联网设备的协议漏洞,随着未来5G网络的正式商用和智能物联网设备的普及,类似的攻击事件将越来越多。

2018 年 DDoS 攻击规模持续普遍增大,DDoS 即服务增长迅速

百乐门棋牌 4

DDoS 攻击活动受政策监管、国家治理和利益驱动的影响明显

墨者安全防护建议:

DDoS 反射型攻击放缓,综合利用多种攻击手段的 DDoS 攻击值得关注

1、禁用UDP,启用授权验证;

物联网威胁日渐增强,恶意软件利用的漏洞涵盖多种物联网设备

2、如果没有UDP相关业务,可以在上层或者本机防火墙过滤掉UDP包;

DDoS 攻击多发生于业务使用高峰期,以实现对目标的精准打击

3、可以寻求运营商提供UDP黑洞的IP网段做对外网站服务;

攻击目标的行业排名前三的是云服务 /IDC、游戏、电商、行业内恶意竞争是主要攻击动机

4、可以通过专业的网络安全公司接入DDoS高防服务;

僵尸网络控制端主要分布在美国和中国

5、如果没有公网访问需求,物联网设备不启用公网IP;

中国仍是首要攻击源与攻击目标

6、设备初始配置时记得修改相关信息,不要使用默认账号密码。

一、DDoS 攻击趋势

  1. 攻击规模扩大,攻击能力普遍提高

报告称,在总流量与 2017 年持平的情况下,2018 年的攻击规模普遍扩大。其中,攻击峰值 20-200Gbps 以上的中大型 DDoS 攻击有所增加,200Gbps 以上超大规模攻击比例成倍增加。

  1. 反射式攻击放缓

2018 年,平均每个月反射攻击下降了 0.93 万次,非反射攻击增加了 0.35 万次。DDoS 攻击活动受政策监管和国家治理的影响明显。

  1. 利益驱动

DDoS 流量与比特币价格,呈一定的负相关性。在 DDoS 攻击和挖矿活动中,攻击者倾向在不同时期选择投入产比更高的获利方式。

  1. 多发于高峰期,打击精准

百乐门棋牌,攻击者倾向于在短时间内,以极大的流量导致目标服务的用户掉线、延时、抖动。

  1. 物联网威胁不容小觑

2018 年,参与 DDoS 攻击的物联网设备总量超过 23 万,恶意软件利用的漏洞涵盖多种物联网设备。

二、攻击对比 2017 VS 2018

  1. 与 2017 年相比,2018 年攻击次数 14.8 万次,下降 28.4%

  2. 攻击总流量 64.31 万 TB,与 2017 年基本持平

  3. 单次攻击最高峰值 1.4Tbps,与 2017 年基本持平

  4. 平均攻击时长 42 分钟,比 2017 年下降了 17%

三、DDoS 攻击现状

4.1 DDoS 攻击次数和攻击流量

2018 年,DDoS 攻击次数为 14.8 万次,攻击总流量 64.31 万 TB,与 2017 年相比,攻击次数下降了 28.4%,攻击总流量没有明显变化。这主要是因为 DDoS 攻击规模逐年增大,即中大型规模的攻击有所增加。从全年来看,2018 年 DDoS 攻击次数明显下降,得益于对反射攻击有效的治理。

本文由百乐门棋牌发布于互联网资讯,转载请注明出处:利用物联网设备发起DDoS反射攻击该如何防御?

关键词: