С развитием Интернета, большой частью бизнеса компании является включение в мобильном Интернете, для которой они очень легко быть присматриваются недобросовестными преступники, и, таким образом, продолжает страдать от DDoS ***. *** *** эта частота и интенсивность постоянно совершенствуют, в результате распределенного отказа в обслуживании *** все более и более сложной. Ведущий к будущему DDOS оружию массового уничтожения остается одной из сети.
DDoS *** в основном с использованием нескольких компьютеров одновременно передавать данные в сети, выключить сеть. По данным опроса, от первоначального открытия в настоящее обнаружения DDOS *** во всем мире типичная цифра составляет около 21 млн следует , что угроза DDOS *** вызвана не вызывает сомнений. Однако, это далеко не конец. Что касается быстрого роста и популярности Интернета вещей устройств, она будет представлять собой угрозу немыслимо.
Поскольку все большее число устройств вещей, система не настолько совершенен, в результате чего много вещей устройств есть огромный лазейку, скрытые вредоносные программы , такие как запрос , чтобы отправить большое количество веб - сайтов в Интернете Вещей оборудования. Потому что это не может получить доступ к нормальному прерыванию бизнеса. Понятно , что все обращаются с Линуксом на основе устройства с операционной системой реального времени (RTOS).
Не на вещи устройства под управлением Linux такие вещи , как антивирусное программное обеспечение, так что охранник очень хрупким, так *** получили большое удобство, пусть передать вещи устройство для достижения DDOS *** цель.
Так DDOS *** как все устройства для создания протокола? Для того, чтобы инициировать *** ограниченным протоколом прикладного протокола Coat. Coat *** достигается за счет User Datagram Protocol UDP, UDP , принадлежащих протокол без установления соединения связи. Он реализует Coat соглашение, вы можете разговаривать друг с другом между устройствами. Таким образом , связь обеспечивает удобную , но и имеет свои недостатки, как будут есть некоторые лазейки в процессе развития. Так кто запустит *** *** усиление отраженного этих уязвимостей. Использование логического соединения характеристик UDP протокола, подмены запроса на выпуск ошибок конфигурации открыть сервер в Интернете.
В капельной Co вне договора, а также пять наиболее распространенных протоколов , как оружие , чтобы быть *** является протоколом протокола DNS системы доменных имен, сетевого протокол NTP времени обнаружения службы (протокол SSDP, SNMP управления сетью и файл TFTP протокола передачи, ? Наконец, новый участник в первую пятерку , и , следовательно, с новым соглашением был выделен в качестве источника DDoS оружия, а *** сложности и увеличить число мер безопасности он может предпринять для защиты чернил , что:
1 , предприятия должны убедиться , что система является последней версией сервера, система обновления патчей.
2, нет необходимости , чтобы выключить систему, открыть службу, в целях экономии системных ресурсов.
3, SYN полусоединения ограничить количество одновременно открытым.
4, для уменьшения времени ожидания SYN половины соединения время.
5, хорошие настройки брандмауэра, не путайте настройку , которую вы хотите появится.
6, регулярная проверка серверов и журнала сетевого оборудования , чтобы увидеть , если есть что - то необычное.
7, отключить сеть общего доступа к файлам. значительно выше они могут играть в смягчении. Если поток мал *** это преодолимо, но оно также требует профессионального большого потока высокой анти-решения.
