您的位置: 新闻资讯 > 客户案例 > 正文

墨者高防案例:利用物联网设备发起DDoS反射攻击被成功防御

来源:mozhe 2019-02-20

      近日,墨者安全高防技术团队在为某互联网企业提供DDoS防护时,成功防御了一起利用物联网设备发起的DDoS反射攻击。墨者盾在2秒内就识别出恶意流量攻击,立即启动流量清洗系统,对恶意流量进行隔离和清洗,成功保障了企业服务器的稳定运行。

DDoS反射攻击

      墨者安全技术团队对本次攻击进行分析发现,本次攻击事件不同于以往的泛洪攻击,本次攻击主要是利用了大量物联网设备使用UDP协议的特点发起的反射放大的DDoS攻击。通过对攻击流量进行采样发现,本次攻击事件共涉及反射源1665个,反射流量的来源端口是3702。

<a href=https://www.mozhedun.com/ target=_blank class=infotextkey>DDoS攻击</a>

      通过对此次攻击事件涉及的反射来源分析,其中包括了大量暴露在公网的物联网设备,多数为视频设备,少部分为打印机等其他物联网设备,涉及厂商较多,包括一些知名的视频设备厂商。与传统的DRDoS攻击相比较,此次攻击采用了物联网设备的协议漏洞,随着未来5G网络的正式商用和智能物联网设备的普及,类似的攻击事件将越来越多。

<a href=https://www.mozhedun.com/ target=_blank class=infotextkey>DDoS防御</a>

墨者安全防护建议:

1、禁用UDP,启用授权验证;

2、如果没有UDP相关业务,可以在上层或者本机防火墙过滤掉UDP包;

3、可以寻求运营商提供UDP黑洞的IP网段做对外网站服务;

4、可以通过专业的网络安全公司接入DDoS高防服务;

5、如果没有公网访问需求,物联网设备不启用公网IP;

6、设备初始配置时记得修改相关信息,不要使用默认账号密码。

 

热门文章

X

7x24 小时

免费客服热线

400-0797-119