随着互联网发展,企业的业务大部分都被包涵在移动互联网,为此他们非常容易被不法犯罪分子盯上,因而不断地遭受
DDoS攻击。此攻击的频率以及攻击强度不断地提升,致使分布式拒绝服务攻击也越来越复杂。从而导致未来DDOS仍然是大规模破坏网络的武器之一。
DDoS攻击主要是利用多台计算机同时向网络发送数据,导致网络瘫痪。据调查统计,从最初发现
DDOS攻击的到现在世界范围内检测出大约2100万的典型数字,由此得出,DDOS攻击造成的威胁是毋庸置疑的。然而这还远远不是终点。相对于物联网设备的急速崛起与普及,它将构成的威胁是不可想象的。
因为物联网的设备数量的不断增加,其系统也是不那么完善,致使很多物联网设备都存在巨大的漏洞、隐蔽的恶意软件等通过物联网设备向网站发送大量的请求。导致其业务不能正常访问而中断。据了解物联网正在从实时操作系统(RTOS)转向基于linux的设备。
运行Linux的物联网设备上没有杀毒软件之类的东西,所以安全是防护是很脆弱的,这样给攻击者给予了很大的方便,让他们通过物联网设备来达到DDOS攻击的目的。
那么DDOS攻击是如何实现物联网设备生成协议?通过受限应用协议Coat协议来发起攻击。Coat攻击是通过用户数据报协议UDP来实现的,UDP属于无连接通信协议。那实现了Coat协议,设备之间就可以进行彼此交谈。这种通信的方式提供了便捷但弊端也是具备的,如在开发过程就会存在一些漏洞。因此攻击者就会通过这些漏洞发动放大反射攻击。利用UDP协议的无连接特性,对internet上配置错误的开放服务器发出欺骗请求。
除此Coat协议以外,还有五个最常见的协议被作为武器来进行攻击的是域名系统DNS协议,网络时间NTP协议,服务发现(SSDP协议,网络管理SNMP协议和文件传输TFTP协议,最后是一个新的进入者进入前五名 因此,随着新的协议被强调为DDoS武器的来源,而攻击复杂程度以及数量的增加,可以采取什么安全措施呢? 墨者安全认为:
1、企业要确保服务器的系统是最新版本,及时更新系统补丁。
2、关闭系统上没必要开启的服务,节省系统资源。
3、SYN半连接数目限制同时打开。
4、减小SYN半连接的超时时间。
5、防火墙设置好,不要出现设置上的错误。
6、定期检查服务器和网络设备的日志,看看是否有什么异常。
7、关闭网络文件共享功能。做好上面的这些可以起到一定的缓解作用。如果是小流量攻击是可以避免的,但是大的流量还需要专业的高防解决方案。