其中一個(gè)停止DDoS攻擊最棘手的事情 是�,黑客會(huì)根據(jù)熟悉的主題不斷開發(fā)新的變體。以最近對(duì)一家不知名的游戲公司的罷工為例,該公司使用放大技術(shù)將相對(duì)較小的戳刺轉(zhuǎn)變?yōu)閿?shù)字干草機(jī)�����。
周三�����,Akamai的DDoS緩解服務(wù)Prolexic的研究人員詳細(xì)描述了8月底針對(duì)其客戶之一的每秒35吉比特的攻擊��。與有史以來最強(qiáng)大的DDoS攻擊(每秒超過1 TB)相比�����,這聽起來可能并不多��。但是�����,攻擊者使用了一種相對(duì)較新的技術(shù)���,該技術(shù)可能會(huì)向受害者噴出的垃圾數(shù)據(jù)產(chǎn)生超過15,000%的回報(bào)率���。
新型攻擊以Web服務(wù)動(dòng)態(tài)發(fā)現(xiàn)協(xié)議的實(shí)施中的漏洞為準(zhǔn)。WS-Discovery允許同一網(wǎng)絡(luò)上的設(shè)備進(jìn)行通信,并可以將它們?nèi)慷ㄏ虻絧ing一個(gè)位置或地址以及有關(guān)其自身的詳細(xì)信息�����。它是要在本地訪問網(wǎng)絡(luò)上內(nèi)部使用�,而不是作為公共互聯(lián)網(wǎng)的搖搖欲墜的混亂怪物。但是Akamai估計(jì)��,互聯(lián)網(wǎng)上公開的多達(dá)80萬個(gè)設(shè)備可以接收WS-Discovery命令�����。這意味著通過發(fā)送“探針”(一種唱名請(qǐng)求)��,您可以在目標(biāo)上生成并引導(dǎo)大量數(shù)據(jù)�����。
攻擊者可以通過將這些特制的惡意協(xié)議請(qǐng)求發(fā)送到易受攻擊的設(shè)備(如CCTV攝像機(jī)和DVR)來操縱WS-Discovery����。而且由于WS-Discovery是基于稱為用戶數(shù)據(jù)報(bào)協(xié)議的網(wǎng)絡(luò)通信協(xié)議構(gòu)建的���,因此探測(cè)器可以欺騙其IP地址,以使其看起來像是來自目標(biāo)網(wǎng)絡(luò)的請(qǐng)求���。這是誘餌和開關(guān)����;接收命令的設(shè)備會(huì)將其不需要的答復(fù)發(fā)送給DDoS目標(biāo)而不是攻擊者����。
“就像有人坐在您的左邊,他們伸手向您的背后���,把那個(gè)家伙打在您右側(cè)的頭上���,然后他看著您,您看著他��,他在您的臉上打個(gè)鐘�����,因?yàn)樗詾槟闶谴蛩娜恕�����!?Akamai安全情報(bào)響應(yīng)團(tuán)隊(duì)的高級(jí)工程師Chad Seaman說�������!斑@是一種非常經(jīng)典的反射攻擊����。并且有大量易受攻擊的設(shè)備坐在那里等待被濫用���!
通過在暴露于公共互聯(lián)網(wǎng)的設(shè)備上實(shí)施不帶保護(hù)的WS-Discovery�,制造商無意間構(gòu)建了可被濫用以產(chǎn)生DDoS攻擊的大量設(shè)備����。
安全研究員Troy Mursch說:“濫用WS-Discovery協(xié)議的DDoS攻擊有所增加����! “這里值得注意的是易受攻擊的脆弱主機(jī)的數(shù)量以及導(dǎo)致嚴(yán)重攻擊的巨大放大因子�!
UDP啟用的欺騙使防御者很難準(zhǔn)確地看到攻擊者在任何特定的反射DDoS中發(fā)送的命令。因此���,Akamai研究人員并不特別了解黑客發(fā)送來觸發(fā)對(duì)游戲客戶端的攻擊的定制數(shù)據(jù)包中的內(nèi)容��。但是Akamai團(tuán)隊(duì)在自己的研究中能夠制造出越來越小的攻擊��,從而產(chǎn)生越來越大的攻擊��。犯罪黑客可能不會(huì)落后����。Akamai的研究人員還指出��,如果僵尸網(wǎng)絡(luò)運(yùn)營商開始自動(dòng)化生成WS-Discovery DDoS攻擊的過程�,那么這種障礙將會(huì)更多。Mursch說���,他看到已經(jīng)在發(fā)生的證據(jù)����。
Akamai Prolexic抵制了35 Gbps攻擊�,其客戶端在攻擊期間沒有任何停機(jī)時(shí)間��。但是研究人員說���,該行業(yè)需要為將來的更大版本做好準(zhǔn)備。就像臭名昭著的Mirai僵尸網(wǎng)絡(luò)將易受攻擊的物聯(lián)網(wǎng)設(shè)備招募到加入僵尸小工具軍隊(duì)一樣����,要修復(fù)已經(jīng)存在的暴露的WS-Discovery設(shè)備的數(shù)量將是困難的。
盡管視頻游戲平臺(tái)是DDoS攻擊的最受歡迎目標(biāo)���,但并非意外的一種意外技術(shù)可以使防御者措手不及并導(dǎo)致停機(jī)��。例如�����,在9月初���,暴雪極受歡迎的《魔獸世界》經(jīng)典版由于DDoS攻擊而散發(fā)了數(shù)小時(shí)。2016年發(fā)生的大規(guī)模DDoS攻擊最初針對(duì) Dine和OVH等互聯(lián)網(wǎng)巨頭發(fā)起了攻擊���。
Akamai的Seaman說:“在游戲領(lǐng)域���,它們是我們最常受到攻擊的行業(yè)之一�。” “我們保護(hù)著少數(shù)幾個(gè)不同的游戲客戶����,并且我們基本上看到了所有不同攻擊媒介的全域,并通過它們進(jìn)行了探索性攻擊��。因此��,看到他們成為第一個(gè)被新媒介作為攻擊目標(biāo)的人就不足為奇了��������!
不過���,對(duì)于WS-Discovery DDoS攻擊的擔(dān)心是,游戲行業(yè)不會(huì)成為最后的目標(biāo)���。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
