物聯(lián)網(wǎng)服務(wù)器托管DOT攻擊是什么？

物聯(lián)網(wǎng)基于大數(shù)據(jù)的新技術(shù)。為用戶提供物聯(lián)網(wǎng)的企業(yè)需要服務(wù)器托管才能更穩(wěn)定地傳輸數(shù)據(jù)。 DOT是物聯(lián)網(wǎng)的一種新的DDOS攻擊模式。

DoT，一種通過物聯(lián)網(wǎng)的大規(guī)模DDoS攻擊。損壞的“智能物品”產(chǎn)生的寄生流量的特征是，它進(jìn)入端口TCP / 23和TCP / 2323，并且很難將其與合法端口區(qū)分開。

攻擊者利用中國DVR保護(hù)中的漏洞，去年在Mirai蠕蟲的幫助下成功創(chuàng)建了一個功能強(qiáng)大的DDoS僵尸網(wǎng)絡(luò)，從而影響了美國大部分互聯(lián)網(wǎng)。在這樣一個著名的案例中，事實證明，使用物聯(lián)網(wǎng)進(jìn)行的網(wǎng)絡(luò)攻擊不是安全專家的理論假設(shè)，而是由大型安全公司進(jìn)行了分析。

結(jié)果，一種新型的攻擊具有自己的名稱DoT（DDoS of Things）。 DoT包括容量攻擊，即具有大量流量的攻擊，它們是TCP洪泛（尤其是TCP / ACK，TCP / ACK + PSH和SYN Flood）以及DNS，UDP和HTTP洪泛和GRE的組合流量數(shù)據(jù)包。結(jié)果，DoT立刻“擊中”了許多漏洞，在最需要的Internet協(xié)議上產(chǎn)生了“垃圾”。在這種多向量大規(guī)模DDoS攻擊期間產(chǎn)生的惡意流量可以達(dá)到非常大的值-從600 Gbps到1 Tbps。

Ddos攻擊
盡管懷疑有DoT Deutsche Telekom的攻擊在英國被捕，但用于IoT設(shè)備的DDoS僵尸網(wǎng)絡(luò)仍然很流行。今年，已經(jīng)確定了由數(shù)十萬臺機(jī)器組成的DoT僵尸網(wǎng)絡(luò)。造成這種情況的原因有兩個：制造商對這些設(shè)備中的安全漏洞的響應(yīng)速度很慢，而且他們傾向于以自由訪問的方式分發(fā)惡意代碼。

但是，黑客并沒有停滯不前，在2017年下半年發(fā)現(xiàn)了新型的DDoS攻擊。他們的名字叫Pulse Wave，因為它的流量屬性類似于圖表上的脈沖。這種大規(guī)模的DDoS攻擊是短期流量跳躍，在一定時期內(nèi)會重復(fù)發(fā)生。但是，與眾所周知的“針式”攻擊不同，在這種攻擊中，使用脈沖波的垃圾流量峰值達(dá)到數(shù)百Gbps的相同值，而“波”可以持續(xù)數(shù)天而不會受到干擾。

分析人士認(rèn)為，這種方法可以幫助DDoS僵尸網(wǎng)絡(luò)所有者同時對多種資源進(jìn)行強(qiáng)大的網(wǎng)絡(luò)攻擊：在“脈沖”之間衰減期間，僵尸網(wǎng)絡(luò)不會處于閑置狀態(tài)，它們會將流量重定向到另一位受害者By。最近的Pulse Wave DDoS攻擊表明，混合云保護(hù)解決方案并不理想：垃圾流量會快速變化，并且過濾設(shè)備沒有時間將其重定向到云。換句話說，脈沖波使保護(hù)系統(tǒng)的正常運行無法抵抗DDoS攻擊。 DDoS攻擊基于硬件+云的原理進(jìn)行操作。