龐博文 - 新型DDoS攻擊|暗網潛航
龐博文
2022-03-14 00:00 HKT
字體大小
烏俄戰爭日趨激烈,除了傳統上的武器對抗,雙方都開始投入各種形式的信息戰。其中一種最令信息安全專家關注的莫過於DDoS攻擊,相信大部份讀者對於DDoS攻擊不會感到陌生。我也在之前的文章上分享過各種不同的攻擊手法,但這次最令人驚訝的,就是出現一個在去年8月出版的學術論文中所提出的概念「反射式DDoS」。這種新型反射式攻擊手法,利用大部份網絡安全或運維設備上必然有的Middlebox機制作為反射源,不但破壞力十足,更令被攻擊目標防不勝防。
新型攻擊手法「Middlebox反射式DDoS」與以往的反射式DDoS攻擊一樣,都是透過製作有瑕疵的封包,對網絡設備進行接觸。透過偽造的封包地址令這些設備增加封包數量,瘋狂發送到目標達成攻擊。然而,新型攻擊的反射量可以達到65倍封包量的增值,更可以令攻擊者有效減低使用殭屍網絡的成本,攻擊門檻亦變得非常低;其次,它沒有使用到傳統上慣用的UDP封包,而是使用有瑕疵的TCP封包,完全集中在運用Middlebox審查機制。
這些擁有Middlebox網絡設備包括防火牆、入侵者檢測系統及高階路由器等。因此這攻擊手法正是利用網絡上未完成安全更新,或配置不當安全和基礎設備,作為反射源進行放大反射,向目標傾注大量攻擊。這種可怕攻擊已在暗網出現相關服務及工具,大家最好多留意網絡上安全及基礎設備,並要留意廠商的系統修補更新,仔細看清楚這些設備配置管理及規條。
TOZ聯合創辦人
龐博文
新型攻擊手法「Middlebox反射式DDoS」與以往的反射式DDoS攻擊一樣,都是透過製作有瑕疵的封包,對網絡設備進行接觸。透過偽造的封包地址令這些設備增加封包數量,瘋狂發送到目標達成攻擊。然而,新型攻擊的反射量可以達到65倍封包量的增值,更可以令攻擊者有效減低使用殭屍網絡的成本,攻擊門檻亦變得非常低;其次,它沒有使用到傳統上慣用的UDP封包,而是使用有瑕疵的TCP封包,完全集中在運用Middlebox審查機制。
這些擁有Middlebox網絡設備包括防火牆、入侵者檢測系統及高階路由器等。因此這攻擊手法正是利用網絡上未完成安全更新,或配置不當安全和基礎設備,作為反射源進行放大反射,向目標傾注大量攻擊。這種可怕攻擊已在暗網出現相關服務及工具,大家最好多留意網絡上安全及基礎設備,並要留意廠商的系統修補更新,仔細看清楚這些設備配置管理及規條。
TOZ聯合創辦人
龐博文
最Hit
中環去太子一口價$250 司機劏客劏正行家慘遭咁樣整治 網民學到嘢:開$5000都話得|Juicy叮
2025-06-01 15:01 HKT
銀行棄葵涌廣場逾20年分行 行李箱公司每月25萬承租舖位 大跌近四成
2025-06-02 13:35 HKT
連鎖酒樓推$29.9原條龍躉斑!1人可叫1條震撼網民:性價比90分以上
2025-06-02 12:23 HKT
洗衣液推介|日本《LDK》評測15款人氣產品 9款獲A級 清潔力強+除漬防臭!威露士不入三甲?
2025-06-01 10:10 HKT
更多文章
