The Great Gildersleeve: Disappearing Christmas Gifts / Economy This Christmas / Family Christmas
几乎所有连接互联网的设备仍在使用的老化网络协议正在被黑客滥用以进行分布式拒绝服务(DDoS)攻击。
安全厂商Prolexic发现攻击者越来越多地使用(DrDos)的协议,其中一个设备被诱骗发送大量流量到受害者的网络。“
”DrDos协议反射攻击可能是由于固有的原始建筑设计“,Prolexic在白皮书中写道。 “当开发这些协议时,功能是主要关注点,而不是安全性。”
[更多阅读:如何从Windows PC删除恶意软件]政府组织,银行和公司是DDoS攻击的目标的原因。黑客有时使用DDoS攻击将注意力从其他恶作剧中吸引出来,或者出于政治或哲学原因想要破坏组织。
所有主要操作系统都使用被称为网络时间协议(NTP)的目标协议之一,网络基础设施和嵌入式设备,Prolexic写道。它用于同步计算机和服务器之间的时钟。
黑客可以通过发送许多更新请求来启动对NTP的攻击。通过欺骗请求的来源,可以将NTP响应指向受害主机。
攻击者似乎滥用了称为NTP模式7(monlist)的协议中的监控功能。 Prolexic表示,游戏行业一直是这种攻击的目标,其他网络设备(如打印机,路由器,IP视频摄像头和各种其他互联网连接设备)使用应用层协议,称为简单网络管理协议(SNMP)。
SNMP传送有关设备组件的数据,Prolexic写道,如测量或传感器读数。 SNMP设备返回的数据量是它们被攻击时的三倍,这使得它们成为一种有效的攻击方式。再次,攻击者会向IP主机发送一个欺骗性IP请求,将响应指向受害者。
Prolexic写道,有许多方法可以缓解攻击。最好的建议是在不需要时禁用SNMP。
美国计算机应急准备小组于1996年警告管理员涉及另一种协议,字符发生器协议或CHARGEN的潜在攻击情况。
它用作调试工具,因为它无论输入如何都会返回数据。但Prolexic写道,它“可能会允许攻击者制造恶意网络负载,并通过欺骗传输源来有效地将其引向目标。这可能会导致流量环路和服务质量下降,导致大量网络流量。“
CERT当时建议禁用任何UDP(用户数据报协议)服务,如CHARGEN(如果不需要)。