行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
越来越多的 STUN 服务器被 DDoS 攻击滥用
2021-06-07 15:58:39 【

应用和网络性能管理公司 NETSCOUT 本周警告组织,STUN 服务器越来越多地被滥用于分布式拒绝服务 (DDoS) 攻击,并且有数万台服务器可能被恶意行为者滥用于此类攻击。

NAT 会话遍历实用程序 ( STUN ) 协议用作其他协议处理网络地址转换器 (NAT) 遍历的工具,帮助应用程序发现它们与 Internet 之间的 NAT 和防火墙。它还使应用程序能够确定 NAT 分配给它们的公共 IP。

根据 NETSCOUT 的说法,威胁行为者一直在向 DDoS-for-hire 服务添加 STUN 反射/放大。

虽然放大率仅为 2.32 比 1,但滥用 STUN 服务的 UDP 反射/放大攻击可能更难以缓解,而不会过度阻止合法流量。NETSCOUT 发现了超过 75,000 个可能被滥用进行 DDoS 攻击的 STUN 服务器,并且该公司发现了包括 STUN 作为组件的重要多向量攻击。

NETSCOUT 说:“观察到的攻击带宽 (bps) 大小范围从 ~15 Gbps 到 ~60 Gbps,用于单向量 STUN 反射/放大攻击,对于包含 STUN 作为组件的多向量攻击,总计可达 2 Tbps。”

“单向量 STUN 反射/放大攻击的最高观察吞吐量 (pps) 为 ~6 Mpps,对于包含 STUN 作为组件的多向量攻击,最高总吞吐量为 ~836.3 Mpps,”它补充道。

该公司指出,在这些 DDoS 攻击中滥用 STUN 服务器的组织也可能会遇到中断。

NetScout公司提供了一系列的建议,对预防和减轻DDoS攻击,充分利用STUN网络运营商和其他组织。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇华为修复严重的LTE U盘安全漏洞 下一篇高防CDN的工作原理?高防御CDN如..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800