一种新型的分布式拒绝服务 ( DDoS ) 攻击可以允许民族国家行为者通过滥用中间件来审查互联网访问并针对任何网站。
马里兰大学和科罗拉多大学博尔德分校的一个团队使用人工智能算法揭示了该技术,他们说这是同类中第一个基于 TCP 的 DDoS 放大攻击。
过去,反射放大攻击主要限于基于用户数据报协议 (UDP) 的协议。
然而,该团队表示,利用网络中间件中普遍存在的 TCP 不合规性可能会导致它们做出响应并放大网络流量——可能会产生大量放大。
UMD 计算机科学助理教授Dave Levin 说: “过去一些最大、最具威胁的放大因素一直在 500 倍左右,最近一次放大攻击在 10,000 倍范围内。”