美国知名网络安全公司 Imperva 于本周一发布报告称攻击者正在尝试使用 UPnP 协议来屏蔽 DDoS 泛洪期间发送的网络数据包源端口,从而避免一些 DDoS 缓解方案。 根据 Imperva 的说法,他们已在野外发现了至少两起采用该技术的 DDoS 攻击,并且也通过其内部 POC 成功测试了其中之一。该 PoC 代码通过搜索暴露其 rootDesc.xml 文件的路由器(其中包含端口映射配置),添加了隐藏源端口的自定义端口映射规则,随后发起了 DDoS 放大攻击。
![图片[1]-UPnP DDoS攻击技术揭秘:新型DDoS缓解方案](https://www.77169.net/wp-content/uploads/2018/05/2018051602551637.png)
![图片[2]-UPnP DDoS攻击技术揭秘:新型DDoS缓解方案](https://www.77169.net/wp-content/uploads/2018/05/2018051602553778.png)
Imperva 认为,使用 UPnP 隐藏源端口和在 DDoS 泛洪期间利用 DNS 和 NTP 协议,将会意味着该种新技术在攻击者选择使用的 DDoS 放大技术的类型方面是不可知的,并且很有可能随着时间的推移,这项技术将变得越来越流行。因此出于安全考虑,Imperva 建议路由器用户在非必需要情况下禁用 UPnP 支持。
图1:具有源端口UDP / 1900的SSDP有效载荷。
![图片[3]-UPnP DDoS攻击技术揭秘:新型DDoS缓解方案](https://www.77169.net/wp-content/uploads/2018/05/2018051602560813.png)
Imperva 完整分析报告:
《New DDoS Attack Method Demands a Fresh Approach to Amplification Assault Mitigation》
https://www.imperva.com/blog/2018/05/new-ddos-attack-method-demands-a-fresh-approach-to-amplification-assault-mitigation/
文章来源:hackernews
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
- 最新
- 最热
只看作者