新型的DDoS網絡威脅：DoT攻擊

　　在本文中，我們將向您介紹近年來出現並且尚未像常見類型一樣徹底分析的新型DDoS攻擊。其中之一是DoT ，即通過物聯網進行的大規模DDoS攻擊。受損“智能物品”產生的寄生流量的特性是，它進入端口TCP / 23和TCP / 數分 2323，並且很難將其與合法端口區分開來。

　　利用中國DVR保護中的漏洞，去年攻擊者在Mirai蠕蟲的幫助下成功創建了一個強大的DDoS殭屍網絡，影響了美國互聯網的一大部分。在這樣一個着名的案例中，證明使用物聯網的網絡攻擊不是安全專家的理論假設，他們被大型安全公司分析。

　　結果，一種新型的攻擊有了自己的名字 - DoT(DDoS of Things)。DoT包括容量攻擊，即具有大量流量的攻擊，這是TCP泛洪(特別是TCP / ACK，TCP / ACK + PSH和SYN Flood)以及DNS、UDP和HTTP泛洪和GRE的組合流量包。因此，DoT “一次”“擊中”許多漏洞，在最需要的互聯網協議上產生“垃圾”。在這種多向量大規模DDoS攻擊期間產生的惡意流量可以達到真正巨大的值 - 從600 Gbps到1 Tbps。

　　儘管DoT德國電信的襲擊嫌疑人在英國被捕，但物聯網設備的DDoS殭屍網絡保持流行。今年已經確定了由數十萬臺機器組成的DoT殭屍網絡。造成這種情況的原因有兩個：製造商對這些設備安全漏洞的反應遲鈍，以及在免費訪問中易於分發惡意代碼。

　　但是黑客並沒有停滯不前，並且在2017年下半年發現了一種新型的DDoS攻擊。他們的名字叫Pulse Wave，因爲它的流量性質類似於圖表上的脈衝。如此大規模的DDoS攻擊是短期流量跳躍，以一定的週期重複。但與衆所周知的“針狀”攻擊不同，使用脈衝波的垃圾流量峯值達到數百Gbps的相同值，“波浪”可以持續數天而不會中斷。

　　分析人士認爲，這種方法可以幫助DDoS殭屍網絡的所有者同時對多個資源實施強大的網絡攻擊：在“脈衝”之間的衰退期間，機器人不會閒置 - 他們將流量重定向到另一個受害者。最近的Pulse Wave DDoS攻擊表明，混合雲保護解決方案並不理想：垃圾流量變化速度快，過濾設備沒有時間將其重定向到雲端。換句話說，Pulse Wave使保護系統的正常運行無法抵禦DDoS攻擊，DDoS攻擊基於硬件+雲的原理運行。

　　使用數分科技香港高防服務器的客戶不應該害怕這樣的攻擊，因爲我們的保護系統具有更高級的架構：高性能過濾器，無論其流量波動的頻率如何，都不會中斷集羣流量清洗，而不會將其傳輸到雲端，因爲它自己的力量是足夠的。我們的過濾網絡的總吞吐量超過1 Tbps，並且必要時可以快速擴展。

　　如果您對其他類型的DDoS攻擊，其實施原則和保護技術感興趣，請聯絡我們。