DDos攻击的新兴威胁

Cloudflare发布的2023年第一季度DDos威胁报告中，基于 SPSS 的 DDoS 攻击、DNS 放大攻击和基于 GRE DDoS 攻击大幅增加。
基于 SPSS 的 DDoS 攻击较上季度增长 1565%

SPSS（Smart Protocol Selection System）攻击是一种常见的DDoS攻击。该攻击利用了网络传输协议的漏洞，欺骗网络设备选择不安全的传输协议，从而导致网络拥堵或瘫痪。

SPSS攻击通常涉及大量的请求，其中包括TCP、UDP、HTTP和DNS等协议。攻击者通过发送大量的请求，占用网络资源和带宽，从而使目标服务器无法正常响应合法用户的请求。

防御SPSS攻击的方法包括限制网络传输协议的使用、部署流量清洗系统和DDoS防护设备、对网络流量进行分析和监测，及时发现和拦截异常流量等措施。


DNS 放大 DDoS 攻击较上季度增长了 958%

攻击者利用DNS协议的放大性质，将攻击流量放大数倍，进而导致目标服务器宕机或服务不可用。

DNS放大攻击通常利用域名系统中的“递归查询”功能来实现。攻击者发送一系列特定的DNS请求，这些请求被欺骗的DNS服务器转发到目标服务器上。由于DNS请求的响应数据通常比请求数据大，攻击者可以通过发送少量的请求，实现大规模的攻击流量放大，从而让目标服务器瘫痪。

防御DNS放大攻击的方法包括限制DNS递归查询、设置防火墙规则、使用DNSSEC技术、部署流量清洗系统和DDoS防护设备等。此外，定期更新服务器和网络设备的软件版本和补丁，加强网络安全监测和管理，也是防范DNS放大攻击的重要手段。


基于 GRE 的 DDoS 攻击较上季度增长 835%

GRE（Generic Routing Encapsulation）是一种用于封装多种协议的通用路由封装协议，攻击者可以利用GRE协议的灵活性，构造大量的伪造流量，发起DDoS攻击。

在GRE DDoS攻击中，攻击者通常伪装成合法的GRE数据包，并向受害服务器发送大量的伪造流量，导致服务器的带宽和资源被耗尽，最终使服务器无法正常提供服务。

防御GRE DDoS攻击的方法包括使用网络流量监控和分析工具来检测异常流量，通过网络访问控制列表（ACL）过滤非法流量，限制GRE协议的使用，并使用专业的DDoS防护设备和流量清洗系统等。
关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务，全网第一款指纹识别技术防火墙，自研的WAF指纹识别架构，提供任意CC和DDoS攻击防御。