将 DDoS 放大 40 亿倍的新方法。会出什么问题?

图片[1]-将 DDoS 放大 40 亿倍的新方法。会出什么问题?-零度博客

研究人员周二警告说,使用大量数据使网站离线的网络犯罪分子正在利用一种前所未有的方法,这种方法有可能将这些洪水的破坏性影响增加前所未有的 40 亿倍。

与许多其他类型的分布式拒绝服务攻击一样,这些攻击会向配置错误的第三方服务发送适量的垃圾数据,从而导致服务将更大的响应重定向到预期目标。所谓的 DDoS 放大攻击很受欢迎,因为它们降低了压倒目标所需的要求。DDoSer 不必整理大量带宽和计算能力,而是在 Internet 上定位服务器,为它们做这件事。

一切都是为了放大

 

最古老的放大媒介之一是配置错误的 DNS 服务器,它将 DDoS 数量增加了约 54 倍。新的放大路由包括网络时间协议服务器(约 556 倍)、Plex 媒体服务器(约 5 倍)、Microsoft RDP(86 倍)和无连接轻量级目录访问协议(至少 50 倍)。就在上周,研究人员描述了一种新的扩增载体,其系数至少达到 65。以前,已知最大的放大器是memcached,它有可能将流量增加惊人的 51,000 倍。

最新加入者是 Mitel MiCollab 和 MiVoice Business Express 协作系统。过去一个月,攻击者一直在使用它们对其他市场的金融机构、物流公司、游戏公司和组织进行 DDoS 攻击。一个由 2,600 台服务器组成的机群通过 UDP 端口 10074 将软件中的一个可滥用系统测试设施暴露给 Internet,这与制造商建议的测试只能在内部访问的做法有所不同。

 

当前的 DDoS 记录为每秒约3.47 TB的容量攻击和每秒约 8.09 亿数据包的耗尽形式。体积 DDoS 的工作方式是消耗目标网络或服务内部的所有可用带宽,或者在目标和 Internet 的其余部分之间获取所有可用带宽。相比之下,耗尽型 DDoSe 会过度使用服务器。错误配置的 Mitel 服务器提供的新放大矢量有可能打破这些记录。向量能够做到这一点不仅是因为前所未有的 40 亿倍放大潜力,还因为 Mitel 系统可以将攻击延长到以前不可能的时间长度。

“这种特殊的攻击向量不同于大多数 UDP 反射/放大攻击方法,因为暴露的系统测试设施可以被滥用,通过单个欺骗性攻击启动数据包发起持续时间长达 14 小时的持续 DDoS 攻击,从而导致创纪录的数据包放大比为 4,294,967,296:1,”来自八个组织的研究人员在联合咨询中写道。“对这种 DDoS 攻击向量的受控测试产生了超过 400mpps 的持续 DDoS 攻击流量。”

一个可滥用的节点以每秒 80,000 个数据包的速率产生如此大的放大率,理论上可以提供 14 小时的数据洪流。在那段时间里,“计数器”数据包——跟踪服务器发送的响应数量——将产生大约 95.5GB 的放大攻击流量,发往目标网络。单独的“诊断输出”数据包可能会导致额外 2.5TB 的攻击流量指向目标。

只需一个数据包

Mitel MiCollab 和 MiVoice Business Express 服务充当将 PBX 电话通信传输到 Internet 的网关,反之亦然。该产品包括一个用于TP-240 VoIP处理接口卡的驱动程序。客户可以使用驱动程序功能对其互联网网络的容量进行压力测试。Mitel 指示客户仅在专用网络内部而不是整个 Internet 上提供测试,但大约 2,600 台服务器无视该指令。

Mitel 周二发布了软件更新,将自动确保测试功能在内部网络中可用。

使用这种新方法的 DDoSer 似乎仍在试验它,到目前为止结果并不理想。迄今为止看到的最大攻击达到了大约 53Mpps 和 23Gbps。该攻击的平均数据包大小约为 60 字节,持续时间约为 5 分钟。研究人员表示,通过改进,这些野外 DDoS 可以实现在他们的实验室实验中实现的前所未有的放大倍数。

在咨询中,研究人员写道:

如前所述,通过这种可滥用的测试工具进行放大与使用大多数其他 UDP 反射/放大 DDoS 向量实现的方式大不相同。通常,反射/放大攻击要求攻击者持续将恶意有效载荷传输到可滥用节点,只要他们希望攻击受害者。在 TP-240 反射/放大的情况下,这种持续传输并不是发起高影响 DDoS 攻击的必要条件。

相反,利用 TP-240 反射/放大的攻击者可以使用单个数据包发起高影响 DDoS 攻击。对 tp240dvr 二进制文件的检查表明,由于其设计,攻击者理论上可以使服务对单个恶意命令发出 2,147,483,647 个响应。每个响应都会在网络上生成两个数据包,导致大约 4,294,967,294 个放大的攻击数据包被定向到攻击受害者。

对于命令的每个响应,第一个数据包都包含一个计数器,该计数器随着发送的每个响应而递增。随着计数器值的增加,第一个数据包的大小将从 36 字节增长到 45 字节。第二个数据包包含函数的诊断输出,可能会受到攻击者的影响。通过优化每个启动器数据包以最大化第二个数据包的大小,每个命令都将导致最大长度为 1,184 字节的放大数据包。

理论上,单个可滥用节点以 80kpps 的速率生成上限 4,294,967,294 个数据包将导致大约 14 小时的攻击持续时间。在攻击过程中,仅“计数器”数据包就会产生大约 95.5GB 的放大攻击流量,发往目标网络。最大填充的“诊断输出”数据包将额外增加 2.5TB 的针对目标的攻击流量。

这将产生来自单个反射器/放大器的攻击流量接近 393mb/秒的持续泛洪,所有这些都是由长度仅为 1,119 字节的单个欺骗性攻击发起者数据包造成的。这导致了一个几乎无法想象的放大率 2,200,288,816:1——一个 2200 亿% 的乘数,由单个数据包触发。

最终用户无法采取任何措施来保护自己免受这种新形式的 DDoS 攻击。相反,由部署 Mitel 服务器的组织来正确配置它们。该公告由来自 Akamai SIRT、Cloudflare、Lumen Black Lotus Labs、Mitel、Netscout Arbor ASERT、Telus、Team Cymru 和 Shadowserver Foundation 的研究人员撰写,提供了组织可以遵循的其他措施。

THE END
喜欢就支持一下吧
点赞2251 分享
世界排名前五的免费杀毒软件!安全又实用 (2022年) | 零度解说-零度博客
Chrome、Edge 等浏览器开启多线程下载的方法-零度博客

Chrome、Edge 等浏览器开启多线程下载的方法

Chrome 浏览器,地址栏输入并回车:chrome://flags/#enable-parallel-downloading Edge 新版浏览器,地址栏输入并回车:edge://flags/#enable-parallel-downloading
看哪,一个密码钓鱼网站,甚至可以欺骗精明的用户-零度博客

看哪,一个密码钓鱼网站,甚至可以欺骗精明的用户

就在您认为自己已经看到了所有网络钓鱼技巧时,BitB 出现了。 当我们教人们如何避免成为网络钓鱼网站的受害者时,我们通常建议仔细检查地址栏以确保它确实包含 HTTPS 并且 不包含可疑域(如 go...
admin的头像-零度博客admin
1.5W+2251
100% 由 AI 生成的《红楼梦》视频,1 分钟看完四大名著之一!-零度博客

100% 由 AI 生成的《红楼梦》视频,1 分钟看完四大名著之一!

  视频生成提示词: 场景:红楼梦古典园林 人物:贾宝玉、薛宝钗 动作:贾宝玉笑着追逐薛宝钗,薛宝钗娇笑着躲避,两人在花丛间穿梭。 服饰:贾宝玉身着华服,头戴束发金冠;薛宝钗身着淡...
admin的头像-零度博客admin
2.3W+3252
Mobile ALOHA 斯坦福发布的爆火AI机器人!-零度博客

Mobile ALOHA 斯坦福发布的爆火AI机器人!

从人类演示中进行的模仿学习在机器人技术中表现出了令人印象深刻的表现。然而,大多数结果都集中在桌面操作上,缺乏一般有用任务所需的移动性和灵活性。在这项工作中,我们开发了一种用于模仿双...
admin的头像-零度博客admin
1.3W+1527
马斯克突然开源 Grok :3140亿参数,打脸OpenAI,免费可商用,点击下载,安装史上最大模型! | 零度解说-零度博客

马斯克突然开源 Grok :3140亿参数,打脸OpenAI,免费可商用,点击下载,安装史上最大模型! | 零度解说

https://youtu.be/HogOVnYldrs ------------------------------------ 🔔 Grok-1 开源模型下载:【点击前往】 Qbittorrent 客户端下载:【点击前往】 H100云GPU租赁:【点击前往】
西双版纳 | 傣族 美图生成! SD大模型: 麦橘v7-零度博客

西双版纳 | 傣族 美图生成! SD大模型: 麦橘v7

  主模型: 麦橘v7 1、正向提示词 :  1 girl,Lotus leaves,banana leaves,by the river, 2、 负面提示提:【基础负面】 3、迭代步数:30 步 4、直出尺寸:512x768 5、lora权重:0.8 6、...
admin的头像-零度博客admin
2.2W+2177
排名前十的免費軟體,每一件都是精品,電腦工具良心推薦!2020 | 零度解說-零度博客

排名前十的免費軟體,每一件都是精品,電腦工具良心推薦!2020 | 零度解說

這些程序涉及到很多行業,在行業內部都是非常專業的。 擁有並使用就等於你賺到了!所有這些 軟體都可以安裝在Windows電腦上,其中一些還可以用於蘋果電腦和Linux系統。 https://youtu.be/vHL3Wa...
hide.me:无流量限制的VPN,免费提供 5 台服务器-零度博客

hide.me:无流量限制的VPN,免费提供 5 台服务器

主要亮点: 没有数据和速度限制 免费服务器覆盖 5 个地区(美国东部、美国西部、加拿大、德国和荷兰) 具有军工级加密、泄露保护和严格的无日志政策 支持 1 台设备连接 兼容 Windows、Mac、Andr...
admin的头像-零度博客admin
2W+1529