在本文中，我们将向您介绍近年来出现的新DDoS攻击，并且没有像常见类型那样进行彻底分析。其中之一是DoT，即通过物联网进行的大规模DDoS攻击。受损“智能物品”产生的寄生流量的特征是它进入TCP/23和TCP/2323端口，很难将其与合法端口区分开来。

　　利用中国DVR保护的漏洞，去年攻击者在Mirai蠕虫的帮助下成功创建了一个强大的DDoS僵尸网络，影响了美国互联网的大部分。在这样一个着名的案例中，使用物联网的网络攻击不是安全专家的理论假设，它们由大型安全公司进行分析。

　　因此，一种新型攻击有自己的名称 -  DoT（DDoS of Things）。 DoT包括容量攻击，即具有大量流量的攻击，即TCP泛洪（尤其是TCP/ACK，TCP/ACK + PSH和SYN Flood）以及DNS，UDP和HTTP泛洪和GRE的组合流量包。结果，DoT“一次”“击中”了许多漏洞，并在最需要的互联网协议上创造了“垃圾”。在这种多向量大规模DDoS攻击期间产生的恶意流量可以达到真正巨大的值 - 从600 Gbps到1 Tbps。

　　尽管DoT Deutsche的攻击嫌疑人在英国被捕，但物联网设备的DDoS僵尸网络仍然很受欢迎。今年，已经确定了由数十万台机器组成的DoT僵尸网络。这有两个原因：制造商对这些设备安全漏洞的响应速度很慢，并且在免费访问期间容易分发恶意代码。

　　但是黑客并没有停滞不前，并且在2017年下半年发现了一种新型的DDoS攻击。他们的名字叫Pulse Wave，因为它的流动特性与图表上的脉冲类似。这种大规模的DDoS攻击是在一定时期内重复的短期流量跳跃。但与众所周知的“针状”攻击不同，使用脉冲波的垃圾流的峰值达到数百Gbps的相同值，并且“波浪”可以持续数天而不会中断。

　　分析人士认为，这种方法可以帮助DDoS僵尸网络所有者同时对多种资源实施强大的网络攻击：在“脉冲”衰退期间，机器人不会闲置 - 他们将流量重定向到另一个受害者。最近的Pulse Wave DDoS攻击表明，混合云保护解决方案并不理想：垃圾邮件流量变化很快，过滤设备没有时间将它们重定向到云端。换句话说，Pulse Wave使保护系统的正常运行无法承受DDoS攻击，DDoS攻击运行在硬件+云原理上。使用香港巨网互联Bignet香港高防服务器的客户不应该害怕此类攻击，因为我们的保护系统具有更先进的架构：高性能过滤器，无论流量波动的频率如何，都不会中断集群流量清理，而且不会传输到云，因为它的功能足够。我们的过滤网络总吞吐量超过1 Tbps，并可在必要时快速扩展。

　　如果您对其他类型的DDoS攻击，其实施原则和保护技术感兴趣，请与我们联系。