未来DDOS会成为大规模破坏网络的武器-常见问题

未来DDOS会成为大规模破坏网络的武器

编辑作者：发布时间：2019-06-13

　随着互联网发展，企业的业务大部分都被包涵在移动互联网，为此他们非常容易被不法犯罪分子盯上，因而不断地遭受DDoS攻击。此攻击的频率以及攻击强度不断地提升，致使分布式拒绝服务攻击也越来越复杂。从而导致未来DDOS仍然是大规模破坏网络的武器之一。

　　DDoS攻击主要是利用多台计算机同时向网络发送数据，导致网络瘫痪。据调查统计，从最初发现DDOS攻击的到现在世界范围内检测出大约2100万的典型数字，由此得出，DDOS攻击造成的威胁是毋庸置疑的。然而这还远远不是终点。相对于物联网设备的急速崛起与普及，它将构成的威胁是不可想象的。

　　因为物联网的设备数量的不断增加，其系统也是不那么完善，致使很多物联网设备都存在巨大的漏洞、隐蔽的恶意软件等通过物联网设备向网站发送大量的请求。导致其业务不能正常访问而中断。据了解物联网正在从实时操作系统(RTOS)转向基于linux的设备。

　　运行Linux的物联网设备上没有杀毒软件之类的东西，所以安全是防护是很脆弱的，这样给攻击者给予了很大的方便，让他们通过物联网设备来达到DDOS攻击的目的。

　　那么DDOS攻击是如何实现物联网设备生成协议?通过受限应用协议Coat协议来发起攻击。Coat攻击是通过用户数据报协议UDP来实现的，UDP属于无连接通信协议。那实现了Coat协议，设备之间就可以进行彼此交谈。这种通信的方式提供了便捷但弊端也是具备的，如在开发过程就会存在一些漏洞。因此攻击者就会通过这些漏洞发动放大反射攻击。利用UDP协议的无连接特性，对internet上配置错误的开放服务器发出欺骗请求。

　　除此Coat协议以外，还有五个最常见的协议被作为武器来进行攻击的是域名系统DNS协议,网络时间NTP协议,服务发现(SSDP协议,网络管理SNMP协议和文件传输TFTP协议,最后是一个新的进入者进入前五名因此，随着新的协议被强调为DDoS武器的来源，而攻击复杂程度以及数量的增加，可以采取什么安全措施呢? 锐速云计算认为：

　　1、企业要确保服务器的系统是最新版本，及时更新系统补丁。

　　2、关闭系统上没必要开启的服务，节省系统资源。

　　3、SYN半连接数目限制同时打开。

　　4、减小SYN半连接的超时时间。

　　5、防火墙设置好，不要出现设置上的错误。

　　6、定期检查服务器和网络设备的日志，看看是否有什么异常。

　　7、关闭网络文件共享功能。做好上面的这些可以起到一定的缓解作用。如果是小流量攻击是可以避免的，但是大的流量还需要专业的高防解决方案。

上一篇:服务器安全维护方面的注意事项下一篇:高防服务器如何识破隐蔽的CC攻击? 返回列表 >>