近日,墨者安全高防技术团队在为某互联网企业提供DDoS防护时,成功防御了一起利用物联网设备发起的DDoS反射攻击。墨者盾在2秒内就识别出恶意流量攻击,立即启动流量清洗系统,对恶意流量进行隔离和清洗,成功保障了企业服务器的稳定运行。
墨者安全技术团队对本次攻击进行分析发现,本次攻击事件不同于以往的泛洪攻击,本次攻击主要是利用了大量物联网设备使用UDP协议的特点发起的反射放大的DDoS攻击。通过对攻击流量进行采样发现,本次攻击事件共涉及反射源1665个,反射流量的来源端口是3702。
通过对此次攻击事件涉及的反射来源分析,其中包括了大量暴露在公网的物联网设备,多数为视频设备,少部分为打印机等其他物联网设备,涉及厂商较多,包括一些知名的视频设备厂商。与传统的DRDoS攻击相比较,此次攻击采用了物联网设备的协议漏洞,随着未来5G网络的正式商用和智能物联网设备的普及,类似的攻击事件将越来越多。
墨者安全防护建议:
1、禁用UDP,启用授权验证;
2、如果没有UDP相关业务,可以在上层或者本机防火墙过滤掉UDP包;
3、可以寻求运营商提供UDP黑洞的IP网段做对外网站服务;
4、可以通过专业的网络安全公司接入DDoS高防服务;
5、如果没有公网访问需求,物联网设备不启用公网IP;
6、设备初始配置时记得修改相关信息,不要使用默认账号密码。
-->