新型技术利用 UPnP 协议避免 DDoS 缓解方案-自定义标题DDoS-华盟网

新型技术利用 UPnP 协议避免 DDoS 缓解方案

华盟学院山东省第二期线下学习计划

美国知名网络安全公司 Imperva 于本周一发布报告称攻击者正在尝试使用 UPnP 协议来屏蔽 DDoS 泛洪期间发送的网络数据包源端口,从而避免一些 DDoS 缓解方案。 根据 Imperva 的说法,他们已在野外发现了至少两起采用该技术的 DDoS 攻击,并且也通过其内部 POC 成功测试了其中之一。该 PoC 代码通过搜索暴露其 rootDesc.xml 文件的路由器(其中包含端口映射配置),添加了隐藏源端口的自定义端口映射规则,随后发起了 DDoS 放大攻击。

Imperva 认为,使用 UPnP 隐藏源端口和在 DDoS 泛洪期间利用 DNS 和 NTP 协议,将会意味着该种新技术在攻击者选择使用的 DDoS 放大技术的类型方面是不可知的,并且很有可能随着时间的推移,这项技术将变得越来越流行。因此出于安全考虑,Imperva 建议路由器用户在非必需要情况下禁用 UPnP 支持。

图1:具有源端口UDP / 1900的SSDP有效载荷。

 

 

Imperva 完整分析报告:

《New DDoS Attack Method Demands a Fresh Approach to Amplification Assault Mitigation》

https://www.imperva.com/blog/2018/05/new-ddos-attack-method-demands-a-fresh-approach-to-amplification-assault-mitigation/

www.idc126.com

文章来源:hackernews

本文由来源 hackernews,由 congtou 整理编辑,其版权均为 hackernews 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

评论:

3 条评论,访客:3 条,站长:0 条

0%好评

  • 好评:(0%)
  • 中评:(0%)
  • 差评:(100%)

最新评论

  1. 匿名发布于: 
    评分:

    6666666666666666666666666666uuu 就会根据房间发

  2. 匿名发布于: 
    评分:

    而我认为其二

  3. 撒啊短发
    撒啊短发发布于: 
    评分:

    水电费撒旦发撒的发撒的发撒的发生

发表评论