庞博文 - 新型DDoS攻击|暗网潜航
庞博文
2022-03-14 00:00 HKT
字体大小
乌俄战争日趋激烈,除了传统上的武器对抗,双方都开始投入各种形式的信息战。其中一种最令信息安全专家关注的莫过于DDoS攻击,相信大部份读者对于DDoS攻击不会感到陌生。我也在之前的文章上分享过各种不同的攻击手法,但这次最令人惊讶的,就是出现一个在去年8月出版的学术论文中所提出的概念「反射式DDoS」。这种新型反射式攻击手法,利用大部份网络安全或运维设备上必然有的Middlebox机制作为反射源,不但破坏力十足,更令被攻击目标防不胜防。
新型攻击手法「Middlebox反射式DDoS」与以往的反射式DDoS攻击一样,都是透过制作有瑕疵的封包,对网络设备进行接触。透过伪造的封包地址令这些设备增加封包数量,疯狂发送到目标达成攻击。然而,新型攻击的反射量可以达到65倍封包量的增值,更可以令攻击者有效减低使用僵尸网络的成本,攻击门槛亦变得非常低;其次,它没有使用到传统上惯用的UDP封包,而是使用有瑕疵的TCP封包,完全集中在运用Middlebox审查机制。
这些拥有Middlebox网络设备包括防火墙、入侵者检测系统及高阶路由器等。因此这攻击手法正是利用网络上未完成安全更新,或配置不当安全和基础设备,作为反射源进行放大反射,向目标倾注大量攻击。这种可怕攻击已在暗网出现相关服务及工具,大家最好多留意网络上安全及基础设备,并要留意厂商的系统修补更新,仔细看清楚这些设备配置管理及规条。
TOZ联合创办人
庞博文
新型攻击手法「Middlebox反射式DDoS」与以往的反射式DDoS攻击一样,都是透过制作有瑕疵的封包,对网络设备进行接触。透过伪造的封包地址令这些设备增加封包数量,疯狂发送到目标达成攻击。然而,新型攻击的反射量可以达到65倍封包量的增值,更可以令攻击者有效减低使用僵尸网络的成本,攻击门槛亦变得非常低;其次,它没有使用到传统上惯用的UDP封包,而是使用有瑕疵的TCP封包,完全集中在运用Middlebox审查机制。
这些拥有Middlebox网络设备包括防火墙、入侵者检测系统及高阶路由器等。因此这攻击手法正是利用网络上未完成安全更新,或配置不当安全和基础设备,作为反射源进行放大反射,向目标倾注大量攻击。这种可怕攻击已在暗网出现相关服务及工具,大家最好多留意网络上安全及基础设备,并要留意厂商的系统修补更新,仔细看清楚这些设备配置管理及规条。
TOZ联合创办人
庞博文
最Hit
长者乘车优惠明年4月收紧!长者群组热议「两蚊两折」点样计? 每月限搭240程?北上深圳贵好多?
2025-12-12 17:51 HKT
长寿秘诀|90岁烘焙师仍出书主持节目 公开3大饮食习惯 保持健康绝不吃1类食物
2025-12-13 10:14 HKT
奇闻秘史︱同治皇帝传染花柳驾崩 慈禧当日点处治「嫖娼指南」王庆祺?
2025-12-13 07:00 HKT
港人重返职场做满1年额外「收政府$2万支票」 附2大中年再就业/求职津贴申请方法
2025-12-12 17:26 HKT
更多文章
