如何防御物联网设备发起DDoS反射攻击？ --无敌防护

您的位置：新闻资讯 > 行业动态 > 正文

如何防御物联网设备发起DDoS反射攻击？

来源：无敌防护 2019-12-27 17:51:59

近几年，DDoS攻击日益频繁，不同类型的DDoS攻击需要不同的防御类型。近日，墨者安全高防技术团队在为某互联网企业提供DDoS防护时，成功防御了一起利用物联网设备发起的DDoS反射攻击。墨者盾在2秒内就识别出恶意流量攻击，立即启动流量清洗系统，对恶意流量进行隔离和清洗，成功抗住了此次DDoS网络攻击。

墨者安全技术团队对本次攻击进行分析发现，本次攻击事件不同于以往的泛洪攻击，本次攻击主要是利用了大量物联网设备使用UDP协议的特点发起的反射放大的DDoS攻击。通过对攻击流量进行采样发现，本次攻击事件共涉及反射源1665个，反射流量的来源端口是3702。

通过对此次攻击事件涉及的反射来源分析，其中包括了大量暴露在公网的物联网设备，多数为视频设备，少部分为打印机等其他物联网设备，涉及厂商较多，包括一些知名的视频设备厂商。与传统的DRDoS攻击相比较，此次攻击采用了物联网设备的协议漏洞，随着未来5G网络的正式商用和智能物联网设备的普及，类似的攻击事件将越来越多。

如何防御物联网设备发起DDoS反射攻击？

1、禁用UDP，启用授权验证；

2、如果没有UDP相关业务，可以在上层或者本机防火墙过滤掉UDP包；

3、可以寻求运营商提供UDP黑洞的IP网段做对外网站服务；

4、可以通过专业的网络安全公司接入DDoS高防服务；

5、如果没有公网访问需求，物联网设备不启用公网IP；

6、设备初始配置时记得修改相关信息，不要使用默认账号密码。

以上几个建议分享给大家，希望能帮助大家防御物联网设备发起DDoS反射攻击，减少网络安全风险。

关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务，全网第一款指纹识别技术防火墙，自研的WAF指纹识别架构，提供任意CC和DDOS攻击防御。

上一篇：带你了解堪称灾难级的攻击：UDP反射放大型DDOS攻击

下一篇：CNAME域名解析与A记录有什么区别？