三种新型DDoS反射攻击出现
本文讲的是三种新型DDoS反射攻击出现,Akamai公司是全球内容分发网络服务巨头,其安全情报响应小组在最新发布的威胁咨询报告中对最近几个月中出现的三种新型DDoS攻击发出警告。
有数十种UDP协议可以被用于反射并放大DDoS攻击,包括DNS、NTP、SSDP、BitTorrent、RIPv1、mDNS、CharGEN、QOTD、NetBIOS和Portmap。尽管其中有些服务已经被滥用了很久,另一些在黑客群体中却远没有那么流行。
Akamai公司称,攻击者最近开始滥用RPC portmap服务、NetBIOS名称服务器和Sentinel授权服务器。NetBIOS是一种应用使用的服务,可以分开连接到局域网的计算机,Akamai公司发现黑客在2015年3月到7月之间开始已开始滥用这项服务。在观察到的案例中,攻击者能够实现2.56到3.85的放大倍数。在Akamai公司发现的四起攻击中,流量峰值最大的达到了15.7Gbps。
该公司发现的另一种新型反射攻击利用了RPC Portmap,也即Portmapper。它是一种开放网络计算远程过程调用服务,可以将RPC服务号映射到网络端口号。
这几种攻击方式比起使用NetBIOS强大得多,流量峰值最高可达100Gbps。尽管Akamai观察到的最高放大倍数大约是10,安全专家还是注意到在一起事件中的放大倍数已经达到了50倍。
Akamai表示,他们在八月才刚发现第一起RPC Portmap反射攻击,到了九月,几乎每一天都能观察到这种攻击了。电信公司Level 3也对这种新型攻击发出了警告。
另一种攻击滥用了Sentinel授权服务器,这种服务器通常被用于在多用户环境下做授权管理。Akamai观察到的首起这种攻击发生在2015年6月,攻击中利用了瑞典斯德哥尔摩大学使用的Sentinel服务器上的漏洞。到了九月,Akamai解决了几起针对游戏公司和金融公司的Sentinel反射DDoS攻击,这几起攻击的流量峰值达到了11.7Gbps。DDoS防护公司Nexusguard上个月也警告了此类攻击。
尽管滥用Sentinel服务器的放大乘数可以高达40倍,但世界上能够被黑客滥用的Sentinel服务器数量并不多。Akamai在发布的报告中称,只发现了745个独立的攻击流量源。
Akamai统计2015年各时间点3种新型DDoS反射攻击及其峰值
Akamai的商业安全部门“DDoS反射攻击很常见,但这三种攻击向量滥用了前所未见的服务,这表明,攻击者正无情地开掘互联网上的新资源,为己所用。看上去没有哪种UDP服务是对DDoS攻击者的滥用免疫的,因此服务器管理员应当关闭不必要的服务,以避免它们被用于发起恶意反射攻击。互联网上能够进行反射攻击的UDP服务数量是惊人的。”
内容分发网络(Content Delivery Network,CDN)
安全情报响应小组(Security Intelligence Response Team)
开放网络计算远程过程调用(Open Network Computing Remote Procedure Call,ONC RPC)
原文发布时间为:十月 31, 2015
本文作者:Venvoo
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/11331.html
三种新型DDoS反射攻击出现相关推荐
- 新型DDoS来袭 | 基于STUN协议的DDoS反射攻击分析
简介: 作为新型反射类型,目前仍存绕过防御可能性. 阿里云安全近期发现利用STUN(Session Traversal Utilities for NAT,NAT会话穿越应用程序)服务发起的DDoS反 ...
- 758.6G每秒:阿里云成功防御国内最大规模Memcached DDoS反射攻击
本周,阿里云安全DDoS监控中心数据显示,利用Memcached 进行DDoS攻击的趋势快速升温.今天, 阿里云已经成功监控和防御一起流量高达758.6Gbps的Memcached DDoS反射攻击. ...
- 放大倍数超5万倍的Memcached DDoS反射攻击,怎么破?
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由腾讯游戏云发表于云+社区专栏 背景:Memcached攻击创造DDoS攻击流量纪录 近日,利用Memcached服务器实施反射DDoS ...
- 云计算催生的三种新型商业模式
记得7.8年前,我刚刚踏入IT领域时,我们在市场项目中,拼的还是谁家的产品规格够不够高(当然客户关系在此不讨论),特性够不够全的铁盒子:慢慢发现这种土鳖的方式已经过时了,我们的客户也面临其业务竞争压力 ...
- DDoS攻击愈演愈烈,反射攻击举足轻重
0x00概述 全球DDoS网络攻击次数不断增长,反射攻击次数也是逐年上升,笔者在之前撰写的文章<史上最大DDoS攻击"之争">中提到的几次"最大"攻 ...
- 几种常见的Web攻击
几种常见的Web攻击 文章目录 几种常见的Web攻击 一.DoS攻击 1.SYN洪水攻击 2.IP欺骗 3.Land攻击 4.针对DoS攻击的防御 二.CSRF攻击 1. CSRF攻击的发生有三个必要 ...
- DoS、DDoS、LDoS三种拒绝服务攻击模式科普
引言 DOS.DDOS.LDOS是三种网络攻击模式,想要产生一个网络攻击必须包含三要素:攻击发起者.受害者和攻击方法.正是由于三要素的不同使之出现了三种网络攻击模式. 一.拒绝服务(DoS) 广义而言 ...
- DDOS攻击器常见的三种DDoS攻击方式详解
一流的攻击速度以及强大的隐蔽性能,使得DDOS集合了市面上所有攻击软件优点成为了最热的攻击方式.接下来本文将简单的介绍一下三种最为流行的DDOS攻击方式. SYN/ACK Flood攻击: 这种攻击方 ...
- ddos中的tcp反射攻击技术分析
我们常听说UDP反射攻击,那你听说过TCP反射攻击吗? 我们对TCP三次握手谙熟于心,但你确定服务器收到SYN包之后一定返回SYN/ACK吗? 现网的DDoS对抗中,基于TCP协议的反射攻击手法已经悄 ...
最新文章
- [团队公告]博客园的敏捷软件开发团队成立了
- C语言实现类似QQ聊天界面抖动功能
- 三相pmsm矢量控制仿真模型_低载波比工况下永磁同步电机磁链矢量轨迹分析
- 经纬度 c代码中定义_如何将TXT文本格式的批量经纬度值导入到奥维成为标签
- Css基本语法及页面引用
- 沉淀再出发:PHP的中级内容
- solr简介——(九)
- uni app input添加获取验证码按钮_FILEX | 如何在UniSwap挖到UNI?
- Java下使用Apache POI生成具有三级联动下拉列表的Excel文档
- 如何通过NSLOOKUP 命令查看MX 记录
- Amazon S3 API
- 跟锦数学2017年01月
- springboot输出日志到文件配置
- 1949年-2021年历史县级行政区划分布数据 中国行政村边界数据、乡镇街道边界、行政区划边界
- RTP载荷H264视频流
- 谷歌浏览器Choromium定制
- sniffer Pro4.7.5最完整安装教程
- pr导出视频的每一帧
- 5G NR 随机接入 总结
- “我爱淘”冲刺阶段Scrum站立会议8
热门文章
- http-server搭建web服务器
- php输出因子,如何在PHP因子程序中返回值
- vim 安装_vim实战:插件安装(Vundle,NerdTree)
- 计算机机房维护保养计划表,机房日常维护保养计划
- proteus三输入与非门名字_proteus元件名称对照表
- PHP字符串转数字面试,浅谈php字符串反转 面试中经常遇到的问题
- matlAB gui 变成c,matlab改变GUI和figure左上角图标的方法,并生成exe文件
- insert转update工具_mysql binlog 分析工具
- java 发送信号_java – 在Windows中发送任意信号?
- dataman软件设置中文_S7200 SMART软件常见错误处理办法