CoAP协议开始被攻击者利用发动反射式放大DDos攻击

2019年1月以来,美国Arbor公司等网络安全企业发现攻击者正在对互联网目标进行大规模扫描,并使用CoAP协议进行反射式放大DDoS攻击。CoAP(Constrained Application Protocol,RFC 7252)是一种特殊的UDP协议,广泛用于物联网设备,使用UDP 5683端口。从CoAP协议设备的地理位置分布情况看,中国拥有绝大多数的使用CoAP协议的设备,其余设备主要分布在巴西、摩洛哥、韩国和美国。当前,物联网设备已经成为DDos攻击的重要来源之一,物联网设备的安全对于保障重要信息系统和重要节点网络安全保卫工作至关重要。