墨者高防案例：利用物联网设备发起DDoS反射攻击被成功防御

      近日，墨者安全高防技术团队在为某互联网企业提供DDoS防护时，成功防御了一起利用物联网设备发起的DDoS反射攻击。墨者盾在2秒内就识别出恶意流量攻击，立即启动流量清洗系统，对恶意流量进行隔离和清洗，成功保障了企业服务器的稳定运行。

      墨者安全技术团队对本次攻击进行分析发现，本次攻击事件不同于以往的泛洪攻击，本次攻击主要是利用了大量物联网设备使用UDP协议的特点发起的反射放大的DDoS攻击。通过对攻击流量进行采样发现，本次攻击事件共涉及反射源1665个，反射流量的来源端口是3702。

      通过对此次攻击事件涉及的反射来源分析，其中包括了大量暴露在公网的物联网设备，多数为视频设备，少部分为打印机等其他物联网设备，涉及厂商较多，包括一些知名的视频设备厂商。与传统的DRDoS攻击相比较，此次攻击采用了物联网设备的协议漏洞，随着未来5G网络的正式商用和智能物联网设备的普及，类似的攻击事件将越来越多。

墨者安全防护建议：

1、禁用UDP，启用授权验证；

2、如果没有UDP相关业务，可以在上层或者本机防火墙过滤掉UDP包；

3、可以寻求运营商提供UDP黑洞的IP网段做对外网站服务；

4、可以通过专业的网络安全公司接入DDoS高防服务；

5、如果没有公网访问需求，物联网设备不启用公网IP；

6、设备初始配置时记得修改相关信息，不要使用默认账号密码。