應(yīng)用和網(wǎng)絡(luò)性能管理公司 NETSCOUT 本周警告組織�,STUN 服務(wù)器越來越多地被濫用于分布式拒絕服務(wù) (DDoS) 攻擊,并且有數(shù)萬臺(tái)服務(wù)器可能被惡意行為者濫用于此類攻擊����。
NAT 會(huì)話遍歷實(shí)用程序 ( STUN ) 協(xié)議用作其他協(xié)議處理網(wǎng)絡(luò)地址轉(zhuǎn)換器 (NAT) 遍歷的工具,幫助應(yīng)用程序發(fā)現(xiàn)它們與 Internet 之間的 NAT 和防火墻�����。它還使應(yīng)用程序能夠確定 NAT 分配給它們的公共 IP���。
根據(jù) NETSCOUT 的說法�,威脅行為者一直在向 DDoS-for-hire 服務(wù)添加 STUN 反射/放大。
雖然放大率僅為 2.32 比 1���,但濫用 STUN 服務(wù)的 UDP 反射/放大攻擊可能更難以緩解�����,而不會(huì)過度阻止合法流量�。NETSCOUT 發(fā)現(xiàn)了超過 75,000 個(gè)可能被濫用進(jìn)行 DDoS 攻擊的 STUN 服務(wù)器����,并且該公司發(fā)現(xiàn)了包括 STUN 作為組件的重要多向量攻擊。
NETSCOUT 說:“觀察到的攻擊帶寬 (bps) 大小范圍從 ~15 Gbps 到 ~60 Gbps���,用于單向量 STUN 反射/放大攻擊�,對于包含 STUN 作為組件的多向量攻擊�,總計(jì)可達(dá) 2 Tbps�����!
“單向量 STUN 反射/放大攻擊的最高觀察吞吐量 (pps) 為 ~6 Mpps,對于包含 STUN 作為組件的多向量攻擊�����,最高總吞吐量為 ~836.3 Mpps����,”它補(bǔ)充道。
該公司指出����,在這些 DDoS 攻擊中濫用 STUN 服務(wù)器的組織也可能會(huì)遇到中斷。
NetScout公司提供了一系列的建議�����,對預(yù)防和減輕DDoS攻擊���,充分利用STUN網(wǎng)絡(luò)運(yùn)營商和其他組織。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
