亚洲精品无码鲁网中文电影,无码专区日韩亚洲精品,丁香花视频资源在线观看,亚洲综合av永久无码精品一区二区

您好,歡迎進入銳速云官網!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊

未來DDOS會成為大規(guī)模破壞網絡的武器
編輯作者:   發(fā)布時間:2019-06-13

 隨著互聯網發(fā)展,企業(yè)的業(yè)務大部分都被包涵在移動互聯網,為此他們非常容易被不法犯罪分子盯上,因而不斷地遭受DDoS攻擊。此攻擊的頻率以及攻擊強度不斷地提升,致使分布式拒絕服務攻擊也越來越復雜。從而導致未來DDOS仍然是大規(guī)模破壞網絡的武器之一。


  DDoS攻擊主要是利用多臺計算機同時向網絡發(fā)送數據,導致網絡癱瘓。據調查統(tǒng)計,從最初發(fā)現DDOS攻擊的到現在世界范圍內檢測出大約2100萬的典型數字,由此得出,DDOS攻擊造成的威脅是毋庸置疑的。然而這還遠遠不是終點。相對于物聯網設備的急速崛起與普及,它將構成的威脅是不可想象的。


  因為物聯網的設備數量的不斷增加,其系統(tǒng)也是不那么完善,致使很多物聯網設備都存在巨大的漏洞、隱蔽的惡意軟件等通過物聯網設備向網站發(fā)送大量的請求。導致其業(yè)務不能正常訪問而中斷。據了解物聯網正在從實時操作系統(tǒng)(RTOS)轉向基于linux的設備。


  運行Linux的物聯網設備上沒有殺毒軟件之類的東西,所以安全是防護是很脆弱的,這樣給攻擊者給予了很大的方便,讓他們通過物聯網設備來達到DDOS攻擊的目的。


  那么DDOS攻擊是如何實現物聯網設備生成協(xié)議?通過受限應用協(xié)議Coat協(xié)議來發(fā)起攻擊。Coat攻擊是通過用戶數據報協(xié)議UDP來實現的,UDP屬于無連接通信協(xié)議。那實現了Coat協(xié)議,設備之間就可以進行彼此交談。這種通信的方式提供了便捷但弊端也是具備的,如在開發(fā)過程就會存在一些漏洞。因此攻擊者就會通過這些漏洞發(fā)動放大反射攻擊。利用UDP協(xié)議的無連接特性,對internet上配置錯誤的開放服務器發(fā)出欺騙請求。


  除此Coat協(xié)議以外,還有五個最常見的協(xié)議被作為武器來進行攻擊的是域名系統(tǒng)DNS協(xié)議,網絡時間NTP協(xié)議,服務發(fā)現(SSDP協(xié)議,網絡管理SNMP協(xié)議和文件傳輸TFTP協(xié)議,最后是一個新的進入者進入前五名 因此,隨著新的協(xié)議被強調為DDoS武器的來源,而攻擊復雜程度以及數量的增加,可以采取什么安全措施呢? 銳速云計算認為:


  1、企業(yè)要確保服務器的系統(tǒng)是最新版本,及時更新系統(tǒng)補丁。


  2、關閉系統(tǒng)上沒必要開啟的服務,節(jié)省系統(tǒng)資源。


  3、SYN半連接數目限制同時打開。


  4、減小SYN半連接的超時時間。


  5、防火墻設置好,不要出現設置上的錯誤。


  6、定期檢查服務器和網絡設備的日志,看看是否有什么異常。


  7、關閉網絡文件共享功能。做好上面的這些可以起到一定的緩解作用。如果是小流量攻擊是可以避免的,但是大的流量還需要專業(yè)的高防解決方案。


版權所有:Copyright @ 2016-2022 深圳市銳速云計算有限公司 增值電信業(yè)務經營許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號 粵公網安備 44030902000612號