如何利用TFTP协议发动DDoS放大攻击
一个来自爱丁堡龙比亚大学的安全研究小组制定出一项新的DDoS放大技术方案,且主要依靠TFTP协议实现。
来 自爱丁堡龙比亚大学的一个安全专家小组(成员分别为Boris Sieklik、Richard Macfarlane以及William Buchanan教授)已经发现了一种新的DDoS攻击载体。最近安全行业注意到几种可行方法以利用存在配置错误的服务,例如DNS或者网络时间协议(简 称NTP),实现强度惊人的放大攻击。而如今,专家们意识到TFTP协议(即简单文件传输协议)亦有可能被用于执行这类网络攻击行动。
专家们发现,攻击者能够利用TFTP将其攻击强度放大至原本的数倍,而且遗憾的是,《互联网2012年人口普查》报告指出目前全球范围内的公开TFTP服务器数量约为599600台。
通过采访,这些研究人员们证实该项技术将允许攻击者获得高达60倍的攻击强度放大能力。
研究人员BorisSieklik在采访中指出:
“此次发现的安全漏洞允许攻击者利用这些公开服务器放大自身流量,具体方法类似于其它DDoS放大攻击。如果满意特定条件,则这一流量能够达到原始水平的60倍。”
“我还研究了不同TFTP软件方案对此类攻击造成的影响,并发现大部分协议机制能够最多实现六次消息重复发送,即同样有助于进行攻击放大。”
TFTP协议(即简单文件传输协议)属于FTP(即文件传输协议)的一套简化版本,主要用于局域网当中。由于各企业环境中普遍存在TFTP服务器,因此其极易被用于强化DDoS攻击活动。
攻击者完全能够精心设计一条指向该服务器且包含代表攻击目标的伪造返回地址的请求,从而利用TFTP协议传输任意文件并最终实现DDoS放大效应。由该服务器发出的响应流量要远高于初始请求,并因而造成更为严重的DDoS攻击影响。
目前互联网上众多存在错误配置的服务可能导致特定目标网站被淹没在伪造Web请求引发的庞大垃圾流量当中。
研究人员们宣称,他们将在今年3月通过《计算机与安全》杂志发布其调查结果,其中还将提及缓解TFTP DDoS放大攻击的具体举措。
本文转自d1net(转载)
如何利用TFTP协议发动DDoS放大攻击相关推荐
- 攻击者滥用 Citrix NetScaler 设备 0day,发动DDoS放大攻击
聚焦源代码安全,网罗国内外最新资讯! Citrix 发布安全紧急通告,警告客户称其 NetScaler 应用交付控制器 (ADC) 设备中存在一个安全问题,可被攻击者滥用,针对多个目标发动 DDoS ...
- 攻击者可武器化防火墙和中间系统,执行 DDoS 放大攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 中间系统和审查基础设施中的 TCP 协议实现中存在多个弱点,可被武器化为攻击向量,针对任意目标发动反射性拒绝服务放大攻击,超过迄今为止很多现有的 ...
- 简单利用路由黑洞解决DDOS流量攻击
黑洞路由,便是将所有无关路由吸入其中,使它们有来无回的路由,一般是admin主动建立的路由条目. 提到黑洞路由就要提一下null0接口. null0口是个永不down的口,一般用于管理,详见null0 ...
- 157 亿美元 !Salesforce 收购 Tableau !微软发布警告,表明黑客利用Office漏洞发动垃圾邮件攻击……...
关注并标星星CSDN云计算 极客头条:速递.最新.绝对有料.这里有企业新动.这里有业界要闻,打起十二分精神,紧跟fashion你可以的! 每周三次,打卡即read 更快.更全了解泛云圈精彩news g ...
- Windows 和Linux利用tftp协议传送文件
Windows 和Ubuntu利用tftp协议传送文件 这几天公司需要将一个文件从Windows7传到装在虚拟机中的Linux系统中,由于Linux系统只开了tftp协议的69端口,只能通过tftp协 ...
- 新型DDoS来袭 | 基于STUN协议的DDoS反射攻击分析
简介: 作为新型反射类型,目前仍存绕过防御可能性. 阿里云安全近期发现利用STUN(Session Traversal Utilities for NAT,NAT会话穿越应用程序)服务发起的DDoS反 ...
- 微软发布警告:黑客利用Office漏洞发动垃圾邮件攻击
点击上方"民工哥技术之路"选择"置顶或星标" 每天10点为你分享不一样的干货 原文:http://tech.qq.com/a/20190610/001746.h ...
- 利用IP协议分片实施洪水攻击
什么是洪水攻击 在安全领域所指的洪水攻击是指向目标机器发送大量无用的数据包,使得目标机器忙于处理这些无用的数据包,而无法处理正常的数据包.在攻击过程中,目标机器的CPU的使用率将高于正常值,有时甚至会 ...
- DDoS booter滥用 DTLS 服务器放大攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 DDoS 雇佣服务目前正在滥用配置不当或过期的数据报文传输层安全 (Datagram Transport Layer Security ...
最新文章
- 从四个点来讲透OKR怎么设置的?
- php排序数组排序_PHP 数组排序
- idea server日志乱码_IDEA高级玩法:集成JIRA、UML类图插件、SSH、FTP、Database管理
- mysql压力测试并优化_MySQL压力测试索引优化效果演示全过程
- 七十七、SpringBoot整合Rabbitmq
- opencv 梯度幅值_OpenCV边缘检测的详细参数调节
- 创建WebPart时的数据库连接问题。
- JavaWeb 项目时 启动一个线程
- vue中v-bind指令的使用之Vue知识点归纳(七)
- RHEL5安装无线网卡驱动
- jredis和letucce_深入理解Redis(一)——高级键管理与数据结构
- Linux实用小工具
- DNG格式转换器:​Adobe DNG Converter for Mac支持m1中文版
- 梅山启动建设智慧管网 为城市管理者提供智能决策支持
- linux 卸载你pip,ubuntu python pip无法卸载pi
- Spring Configuration Check ----Unmapped Spring configuration files found.
- java千万级别数据处理(2)-千万级别FTP下载
- eclips无法查看源码
- 【Unity3D】UGUI之Toggle
- 机器学习模型 知乎_深度剖析知乎目前的内容架构模型