|
随着互联网发展,企业的业务大部分都被包涵在移动互联网,为此他们非常容易被不法犯罪分子盯上,因而不断地遭受DDoS攻击。此攻击的频率以及攻击强度不断地提升,致使分布式拒绝服务攻击也越来越复杂。从而导致未来DDOS仍然是大规模破坏网络的武器之一。
因为物联网的设备数量的不断增加,其系统也是不那么完善,致使很多物联网设备都存在巨大的漏洞、隐蔽的恶意软件等通过物联网设备向网站发送大量的请求。导致其业务不能正常访问而中断。据了解物联网正在从实时操作系统(RTOS)转向基于linux的设备。 运行Linux的物联网设备上没有杀毒软件之类的东西,所以安全是防护是很脆弱的,这样给攻击者给予了很大的方便,让他们通过物联网设备来达到DDOS攻击的目的。 那么DDOS攻击是如何实现物联网设备生成协议?通过受限应用协议Coat协议来发起攻击。Coat攻击是通过用户数据报协议UDP来实现的,UDP属于无连接通信协议。那实现了Coat协议,设备之间就可以进行彼此交谈。这种通信的方式提供了便捷但弊端也是具备的,如在开发过程就会存在一些漏洞。因此攻击者就会通过这些漏洞发动放大反射攻击。利用UDP协议的无连接特性,对internet上配置错误的开放服务器发出欺骗请求。
1、企业要确保服务器的系统是最新版本,及时更新系统补丁。 2、关闭系统上没必要开启的服务,节省系统资源。 3、SYN半连接数目限制同时打开。 4、减小SYN半连接的超时时间。 5、防火墙设置好,不要出现设置上的错误。 6、定期检查服务器和网络设备的日志,看看是否有什么异常。 7、关闭网络文件共享功能。做好上面的这些可以起到一定的缓解作用。如果是小流量攻击是可以避免的,但是大的流量还需要专业的高防解决方案。
|
