基于CoAP协议的物联网设备参与DDos反射攻击与 基于ONVIF协议的物联网设备参与DDos攻击

最新推荐文章于 2022-04-10 20:57:34 发布
最新推荐文章于 2022-04-10 20:57:34 发布
阅读量755 收藏 1
点赞数 2
分类专栏: 网络安全 文章标签: 物联网DRDOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LoveStarbucks/article/details/103244132
版权
本文探讨了基于CoAP和ONVIF协议的物联网设备如何被利用参与DDoS反射攻击。CoAP攻击中,攻击者利用DISCOVERY请求造成11.76倍的放大效应;而ONVIF协议的WS-DISCOVERY接口缺陷导致5-14倍的放大倍数。攻击者通过构造伪造数据包,利用物联网设备作为反射源,放大流量攻击受害者。
摘要由CSDN通过智能技术生成

基于CoAP协议的物联网设备参与DDos反射攻击与 基于ONVIF协议的物联网设备参与DDos攻击

1.基于CoAP协议的物联网设备参与DDos反射攻击

1.1攻击包分析

红色箭头是反射源端口

3.png

数据包中的payload显示的数据可是是XML的数据格式,并且wireshark将此种协议别欧式为CoAP协议

4.png

1.2攻击原理

​ 反射类型的DDoS攻击并不会直接攻击受害者IP,而是以受害者的IP构造UDP数据包,对反射源发送伪造的数据包,反射源向受害者IP响应的流量远超过攻击者伪造UDP流量的数据,DDoS黑客组织依靠此方式对受害者实施DDoS攻击,反射类型如下图3所示:

5.png

图3 反射攻击示意图

图3中黑客给放大器发送伪造的UDP数据包,经过智云盾团队对DDoS事件攻击的复现以及对标准CoAP协议DISCOVERY请求的复现,复现之后的payload字符串如下:

最低0.47元/天 解锁文章
The_North
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
onvif协议相关:2.1.3 none方式获取流地址
qq_37716298的博客
06-26 339
onvif协议相关:2.1.3 none方式获取流地址
onvif 抓包报文 onvif 抓包报文
07-07
onvif 抓包报文onvif 抓包报文
onvif协议及抓包分析
故事就酒的博客
11-06 2484
我们知道rtsp方式拉码流的前提是通过前面的onvif协议获取到media url。然后根据获取到的url去取设备的码流。 onvif协议的几个步骤: getCapabilities获取设备能力 getProfiles获取设备的配置信息 获取前段设备的视频编码和视频源的一些基本需要的信息 getStreamUri后去设备的URi,通过RTSP获取视频流 借鉴博客园DoubleLi的文章: https://www.cnblogs.com/lidabo/p/6604848.html ...
ONVIF协议学习笔记
syj_comeon的专栏
08-20 799
一、理解 1.1 技术理解 ONVIF = 服务端 + 客户端 =(Web Services + RTSP)+ 客户端 = ((WSDL + SOAP) + RTSP) + 客户端 WSDL是服务端用来向客户端描述自己实现哪些请求、发送请求时需要带上哪些参数xml组织格式;SOAP是客户端向服务端发送请求时的参数的xml组织格式 Web Services实现摄像头控制(比如一些参数配置、摄象头的上下左右(PTZ)控制);RTSP实现报像头视频传输 Web Services具摄像头控制具体到技术交.
ONVIF协议网络摄像机(IPC)客户端程序开发(15):遮挡报警
热门推荐
许振坪的专栏
09-25 2万+
ONVIF协议网络摄像机(IPC)客户端程序开发》专栏,学ONVIF,跟我来!!!
物联网COAP协议demo-Java版本
06-05
由于物联网中的很多设备都是资源受限型的,即只有少量的内存空间和有限的计算能力,所以传统的HTTP协议应用在物联网上就显得过于庞大而不适用。 IETF的CoRE工作组提出了一种基于REST架构的CoAP协议CoAP是6LowPAN...
基于MQTT协议物联网服务器设计与架构分析.pdf
最新发布
04-30
### 基于MQTT协议物联网服务器设计与架构分析 #### 一、引言 随着物联网技术的迅速发展,物联网设备之间的连接和通信成为关键的技术挑战之一。传统的HTTP协议虽然在Web服务中表现良好,但在物联网环境中由于其对...
物联网设备连接设计基于标准的无线访问控制
01-19
本文着重探讨的是基于标准的无线访问控制设计,特别是针对物联网设备的连接。 首先,无线技术在物联网中扮演着核心角色。尽管ZigBee等无线通信标准早期便涉足物联网,但蓝牙技术,特别是Bluetooth Special Interest...
一步步搭建物联网系统——RESTful的CoAP协议
01-30
受约束的应用协议COAP)是一种软件协议旨在以非常简单的电子设备,使他们能够在互联网上进行交互式通信中使用。它特别针对小型低功率传感器,开关,阀门和需要被控制或监督远程,通过标准的Internet网络类似的组件...
RTP_RTSP_ONVIF协议规范.rar
07-17
Onvif 最新中文协议 RTP英文协议 RTSP英文协议 开发网络音视频传输必备
ONVIF&&TCP/IP&&WireShark小结
zouzp的博客
07-02 2380
@ONVIF&&TCP/IP&&WireShark 开端 最近开始实习了,今天把学习的知识做个小结。第一次使用CSDN,今天练习一下,顺便把一周学的东西消化整理一下。本周学的东西主要有ONVIF协议、尝试使用WireShark抓包、TCP\IP五层网络结构的理解。 ONVIF协议 ONVIF标准将为网络视频设备之间的信息交换定义通用协议,包括装置搜寻、实时视频、音频...
onvif使用介绍及ipc设备构建
weixin_41176628的博客
04-10 6447
onvif入门思路及快速理解开发过程和协议抓取分析。
CoAP——下一个将被DDos攻击严重滥用的协议
mozhe_的博客
12-06 1013
安全研究人员表示,RFC 7252,又名为约束应用协议CoAP),即将成为DDoS攻击中被滥用最严重的协议之一。 什么是CoAP? CoAP在2014年被正式批准,直至今年才被广泛使用。它是一种轻量级的机器对机器(M2M)协议,可以在内存和计算资源稀缺的智能设备上运行。简单来说,CoAP与HTTP非常类似,但是它不是在TCP包上工作,而是在UDP上工作,UDP是一种可以替代TCP更轻便的数据...
三种新型DDoS反射攻击出现
weixin_33697898的博客
09-04 1097
本文讲的是三种新型DDoS反射攻击出现,Akamai公司是全球内容分发网络服务巨头,其安全情报响应小组在最新发布的威胁咨询报告中对最近几个月中出现的三种新型DDoS攻击发出警告。 有数十种UDP协议可以被用于反射并放大DDoS攻击,包括DNS、NTP、SSDP、BitTorrent、RIPv1、mDNS、CharGEN、QOTD、NetBIOS和Por...
2021-08-01
L_superhero的博客
08-01 300
初识OpenHarmony三大模块 OpenHarmony是开放原子开源基金会旗下开源项目,愿景是打造开放的、全球化的、创新且领先的面向多智能终端、全场景的分布式操作系统,构筑可持续发展的开源生态系,其中有三大特色模块,每个模块有着不同的功能,但又相互联系。 特色模块 模块一:communication_softbus_lite 设备通信方式多种多样(USB/WIFI/BT等),不同通信方式使用差异很大且繁琐,同时通信链路的融合共享和冲突无法处理,通信安全问题也不好保证。分布式软总线子系统致力于实现近场设备
鸿蒙os分布式总线,润小云解读鸿蒙OS系列(六):分布式软总线之discovery+COAP全流程...
weixin_42358791的博客
05-31 1208
简介Discovery 是一种基于coap 通信协议设备发现机制;Coap(Constrained Application Protocol)是一种可以使用在资源受限的物联网设备上,并支持可靠传输的轻量化类web协议。它详细规范定义在 RFC 7252, coap 协议支持IP多播, 即可以同时向多个设备发送请求,鸿蒙OS的设备发现功能也是基于这个特性;用户使用discovery功能时,需要保证...
DDOS攻击中UDP可以屏蔽么?又或者UDP可以屏蔽 那流量放大攻击呢?
a38417的博客
02-10 4076
为什么要封海外: 总所周知,目前国内的大攻击大多都来自海外,因为国外的攻击成本比国内会低很多,一旦发起了攻击,并不容易找到攻击的源头。国外的家用带宽能达到千M口,咱们国内的百M口,相当于一只外国肉鸡能顶我们国内好几台肉鸡,那这个量是不得了的,而且国内的网站几乎很少有国外用户访问,目前封海外是国内的一大趋势。 UDP攻击是什么: UDP攻击全称:UDP淹没攻击(UDP Flood Attack)。UDP淹没攻击是导致主机拒绝服务的一种攻击,属于带宽类攻击。UDP是一种无连接的协议,不需要用任何程序.
物联网设备已成大型DDoS攻击"马前卒"
weixin_34185320的博客
07-03 134
近日,法国一家网络托管服务商OVH遭受到大型DDoS攻击攻击量级甚至达到了1.5Tbps的规模。据安全专家分析,攻击者是利用捕获到的大量物联网(Internet of Things,IoT)设备构建成僵尸网络伺机发动攻击的。 物联网设备已成大型DDoS攻击"马前卒" 责任编辑:jackye 作者:郑伟|2016-10-09 09:22:56本文...
物联网应用协议CoAP详解与实现
CoAP作为物联网领域的一种关键协议,提供了一种高效、轻量级的通信方式,为物联网设备的互操作性和智能化提供了可能。它的设计考虑了实际应用场景的需求,确保了在资源受限的条件下仍能保持良好的性能和功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值