基于CoAP协议的物联网设备参与DDos反射攻击与 基于ONVIF协议的物联网设备参与DDos攻击
1.基于CoAP协议的物联网设备参与DDos反射攻击
1.1攻击包分析
红色箭头是反射源端口
数据包中的payload显示的数据可是是XML的数据格式,并且wireshark将此种协议别欧式为CoAP协议
1.2攻击原理
反射类型的DDoS攻击并不会直接攻击受害者IP,而是以受害者的IP构造UDP数据包,对反射源发送伪造的数据包,反射源向受害者IP响应的流量远超过攻击者伪造UDP流量的数据,DDoS黑客组织依靠此方式对受害者实施DDoS攻击,反射类型如下图3所示:
图3中黑客给放大器发送伪造的UDP数据包,经过智云盾团队对DDoS事件攻击的复现以及对标准CoAP协议DISCOVERY请求的复现,复现之后的payload字符串如下: