您的位置: 首頁(yè) >互聯(lián)網(wǎng) >

管理員警告過(guò)濾端口與新的DDoS攻擊增加

2022-07-23 08:05:21 編輯:聞琦寬 來(lái)源:
導(dǎo)讀 現(xiàn)在,一種用于創(chuàng)建分布式拒絕服務(wù)攻擊的新反射技術(shù)正變得越來(lái)越普遍,因此,管理人員正在受到警告——再次警告——確保只開(kāi)放網(wǎng)絡(luò)設(shè)備...

現(xiàn)在,一種用于創(chuàng)建分布式拒絕服務(wù)攻擊的新反射技術(shù)正變得越來(lái)越普遍,因此,管理人員正在受到警告——再次警告——確保只開(kāi)放網(wǎng)絡(luò)設(shè)備上的必要端口。

本周三,AkamaiTechnologies在一份報(bào)告中說(shuō),有人或團(tuán)體正在利用無(wú)連接輕量級(jí)目錄訪問(wèn)協(xié)議(CLDAP)通過(guò)目標(biāo)端口389進(jìn)行強(qiáng)大的攻擊。Akamai威脅研究人員、一份關(guān)于這一發(fā)現(xiàn)的報(bào)告的合著者Jose Arteaga在接受采訪時(shí)說(shuō),沒(méi)有理由開(kāi)放這個(gè)港口。

阿卡邁說(shuō),在最近的襲擊中使用了數(shù)千個(gè)主機(jī),包括加拿大的376個(gè)主機(jī)。它說(shuō),一次互聯(lián)網(wǎng)掃描顯示,世界各地有超過(guò)7.8萬(wàn)臺(tái)主機(jī)可用于CLDAP反射攻擊,其中2,207臺(tái)在加拿大

這項(xiàng)技術(shù)是去年10月科雷歐網(wǎng)絡(luò)安全公司首次報(bào)道的。

反射攻擊使用受損的主機(jī)通過(guò)從不知情的設(shè)備反彈大量的查詢來(lái)壓倒目標(biāo)網(wǎng)站。

CLDAP技術(shù)有一個(gè)優(yōu)勢(shì):與其他反射型攻擊不同,在這種攻擊中,受損主機(jī)可能以百萬(wàn)計(jì),它能夠產(chǎn)生超過(guò)1Gpbs的攻擊帶寬,主機(jī)數(shù)量明顯減少。

這是Akamai在其網(wǎng)絡(luò)上發(fā)現(xiàn)的第13次反射式攻擊-利用域名服務(wù)器(DNS)的攻擊是最常見(jiàn)的-但研究人員已經(jīng)認(rèn)為,它將成為針對(duì)該公司客戶群的第五個(gè)最常見(jiàn)的攻擊。

加拿大是被一個(gè)神秘的僵尸網(wǎng)絡(luò)感染的之一,它使用Linux和...

CISO經(jīng)常擔(dān)心大量的分布式拒絕服務(wù)攻擊(DDoS)使用Webcams和其他消費(fèi)者互聯(lián)網(wǎng)連接的設(shè)備.

這種攻擊風(fēng)格的背后是誰(shuí)是個(gè)謎。“像Mirai這樣的攻擊是僵尸網(wǎng)絡(luò)攻擊通常被歸于作者——有與該惡意軟件相關(guān)的代碼,有辦法追蹤回來(lái)進(jìn)行歸因,”Artega表示。“基于反射的攻擊更難追蹤。這是一個(gè)欺騙性的查詢,它相當(dāng)容易-幾乎不需要來(lái)自攻擊者站點(diǎn)的基礎(chǔ)設(shè)施”。查詢可以從VPN或Tor瀏覽器發(fā)送,這可以隱藏創(chuàng)建者。

自去年10月以來(lái),Akamai發(fā)現(xiàn)并減輕了50起CLDAP反射攻擊,其中33起是完全使用CLDAP反射的單矢量攻擊。一個(gè)24Gbps的攻擊在1月7日是目前最大的DDoS攻擊使用的技術(shù),唯一的向量。CLDAP攻擊的平均帶寬為3Gbps。

不管出于什么原因,游戲網(wǎng)站通常是DDoS攻擊的最主要目標(biāo),但Akamai說(shuō),CLDAP攻擊主要針對(duì)軟件和技術(shù)公司。其他受害者包括互聯(lián)網(wǎng)和電信、媒體和、教育、零售和消費(fèi)品以及金融服務(wù)公司。

CLDAP是輕量級(jí)目錄訪問(wèn)協(xié)議(LDAP)的更新版本,它是服務(wù)器用戶的目錄。它的目的是作為一個(gè)有效的替代LDAP查詢傳輸控制協(xié)議(T CO)。根據(jù)Wire shark的說(shuō)法,在Micros of tActiveDirectory網(wǎng)絡(luò)中最常見(jiàn)的是CLDAP,客戶端使用它來(lái)檢索服務(wù)器信息。

“它完全適合一個(gè)內(nèi)部網(wǎng)絡(luò)......(但)實(shí)際上不應(yīng)該需要CLDAP在互聯(lián)網(wǎng)上進(jìn)行正常的互聯(lián)網(wǎng)通信,”Artega說(shuō)。許多互聯(lián)網(wǎng)服務(wù)提供商為其他協(xié)議過(guò)濾,但直到CLDAP和其他易受反思的問(wèn)題被添加,問(wèn)題不會(huì)消失,他說(shuō)。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。