行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
新型DDoS攻击为黑客带来了很多成功
2020-08-19 14:01:04 【

其中一个停止DDoS攻击最棘手的事情 是,黑客会根据熟悉的主题不断开发新的变体。以最近对一家不知名的游戏公司的罢工为例,该公司使用放大技术将相对较小的戳刺转变为数字干草机。

周三,Akamai的DDoS缓解服务Prolexic的研究人员详细描述了8月底针对其客户之一的每秒35吉比特的攻击。与有史以来最强大的DDoS攻击(每秒超过1 TB)相比,这听起来可能并不多。但是,攻击者使用了一种相对较新的技术,该技术可能会向受害者喷出的垃圾数据产生超过15,000%的回报率。

新型攻击以Web服务动态发现协议的实施中的漏洞为准。WS-Discovery允许同一网络上的设备进行通信,并可以将它们全部定向到ping一个位置或地址以及有关其自身的详细信息。它是要在本地访问网络上内部使用,而不是作为公共互联网的摇摇欲坠的混乱怪物。但是Akamai估计,互联网上公开的多达80万个设备可以接收WS-Discovery命令。这意味着通过发送“探针”(一种唱名请求),您可以在目标上生成并引导大量数据。

攻击者可以通过将这些特制的恶意协议请求发送到易受攻击的设备(如CCTV摄像机和DVR)来操纵WS-Discovery。而且由于WS-Discovery是基于称为用户数据报协议的网络通信协议构建的,因此探测器可以欺骗其IP地址,以使其看起来像是来自目标网络的请求。这是诱饵和开关;接收命令的设备会将其不需要的答复发送给DDoS目标而不是攻击者。

“就像有人坐在您的左边,他们伸手向您的背后,把那个家伙打在您右侧的头上,然后他看着您,您看着他,他在您的脸上打个钟,因为他以为你是打他的人。” Akamai安全情报响应团队的高级工程师Chad Seaman说。“这是一种非常经典的反射攻击。并且有大量易受攻击的设备坐在那里等待被滥用。”

通过在暴露于公共互联网的设备上实施不带保护的WS-Discovery,制造商无意间构建了可被滥用以产生DDoS攻击的大量设备。

安全研究员Troy Mursch说:“滥用WS-Discovery协议的DDoS攻击有所增加。” “这里值得注意的是易受攻击的脆弱主机的数量以及导致严重攻击的巨大放大因子。”

UDP启用的欺骗使防御者很难准确地看到攻击者在任何特定的反射DDoS中发送的命令。因此,Akamai研究人员并不特别了解黑客发送来触发对游戏客户端的攻击的定制数据包中的内容。但是Akamai团队在自己的研究中能够制造出越来越小的攻击,从而产生越来越大的攻击。犯罪黑客可能不会落后。Akamai的研究人员还指出,如果僵尸网络运营商开始自动化生成WS-Discovery DDoS攻击的过程,那么这种障碍将会更多。Mursch说,他看到已经在发生的证据。

Akamai Prolexic抵制了35 Gbps攻击,其客户端在攻击期间没有任何停机时间。但是研究人员说,该行业需要为将来的更大版本做好准备。就像臭名昭著的Mirai僵尸网络将易受攻击的物联网设备招募到加入僵尸小工具军队一样,要修复已经存在的暴露的WS-Discovery设备的数量将是困难的。

尽管视频游戏平台是DDoS攻击的最受欢迎目标,但并非意外的一种意外技术可以使防御者措手不及并导致停机。例如,在9月初,暴雪极受欢迎的《魔兽世界》经典版由于DDoS攻击而散发了数小时。2016年发生的大规模DDoS攻击最初针对 Dine和OVH等互联网巨头发起了攻击。

Akamai的Seaman说:“在游戏领域,它们是我们最常受到攻击的行业之一。” “我们保护着少数几个不同的游戏客户,并且我们基本上看到了所有不同攻击媒介的全域,并通过它们进行了探索性攻击。因此,看到他们成为第一个被新媒介作为攻击目标的人就不足为奇了。”

不过,对于WS-Discovery DDoS攻击的担心是,游戏行业不会成为最后的目标。



】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇专业服务公司应该密切关注这五个.. 下一篇DDoS在第二季度攻击三倍,以#COV..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800