三种新型DDoS反射攻击出现

最新推荐文章于 2024-06-13 22:10:35 发布
最新推荐文章于 2024-06-13 22:10:35 发布
阅读量1.1k 收藏 3
点赞数
文章标签: 网络 爬虫 操作系统
原文链接:https://yq.aliyun.com/articles/217120
版权
Akamai安全情报响应小组警告出现三种新型DDoS反射攻击,包括滥用RPC Portmap、NetBIOS名称服务器和Sentinel授权服务器。攻击者通过这些服务实现流量放大,最高可达100Gbps。建议服务器管理员关闭不必要的服务以防止恶意反射攻击。
摘要由CSDN通过智能技术生成

本文讲的是三种新型DDoS反射攻击出现,Akamai公司是全球内容分发网络服务巨头,其安全情报响应小组在最新发布的威胁咨询报告中对最近几个月中出现的三种新型DDoS攻击发出警告。

image

有数十种UDP协议可以被用于反射并放大DDoS攻击,包括DNS、NTP、SSDP、BitTorrent、RIPv1、mDNS、CharGEN、QOTD、NetBIOS和Portmap。尽管其中有些服务已经被滥用了很久,另一些在黑客群体中却远没有那么流行。

Akamai公司称,攻击者最近开始滥用RPC portmap服务、NetBIOS名称服务器和Sentinel授权服务器。NetBIOS是一种应用使用的服务,可以分开连接到局域网的计算机,Akamai公司发现黑客在2015年3月到7月之间开始已开始滥用这项服务。在观察到的案例中,攻击者能够实现2.56到3.85的放大倍数。在Akamai公司发现的四起攻击中,流量峰值最大的达到了15.7Gbps。

该公司发现的另一种新型反射攻击利用了RPC Portmap,也即Portmapper。它是一种开放网络计算远程过程调用服务,可以将RPC服务号映射到网络端口号。

这几种攻击方式比起使用NetBIOS强大得多,流量峰值最高可达100Gbps。尽管Akamai观察到的最高放大倍数大约是10,安全专家还是注意到在一起事件中的放大倍数已经达到了50倍。

Akamai表示,他们在八月才刚发现第一起RPC Portmap反射攻击,到了九月,几乎每一天都能观察到这种攻击了。电信公司

最低0.47元/天 解锁文章
weixin_33697898
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DDOS】TCP反射及可行对抗
SinceY2015
01-29 733
TCP反射及可行对抗 1 背景 隐。 2 原理 主要利用了TCP协议比较唠叨的特性。 正常情况下,TCP三次握手如下: 被利用的情况下,攻击者对TCP协议利用的具体情况如下: 互联网内包含大量开放端口提供服务的机器,除了常用的80,443,22,23等长期处于等待监听状态的常用程序,还包括其他更多的开放端口等待提供服务的程序,如果被利用,则几乎没有方法能够防御效果良好且保持比较低的误杀率,此时...
DDOS反射攻击
浅笑996的博客
12-13 1395
DDOS反射攻击实验 实验目的 学习DDOS放大攻击原理 使用python scapy工具 实验环境 包含3台主机 attact 作为攻击方,使用Centos7.2 reflect 作为流量放大器,安装有dns 、ntp 、memcached三种可以放大流量的服务 windows_server ,用于攻击,同时抓包分析流量 ,任意版本均可。安装wireshark,用于抓包 实验步骤 实验一 D...
2024 年十大关键渗透测试发现:您需要了解的内容
最新发布
2301_76786857的博客
06-13 1397
虽然一年一次的测试是渗透测试的常用方法,但持续的测试在识别更接近实时环境的重大漏洞方面提供了很大的价值,可以了解安全风险如何导致重大危害。它消除了寻找合格网络渗透测试人员的麻烦,并提供高质量的可交付成果,可传达已发现的漏洞、这些漏洞给组织带来的风险以及如何从技术和战略角度修复这些漏洞。配置漏洞通常是由于管理员部署的系统内服务强化不当造成的,包括弱/默认凭证、不必要的公开服务或过多的用户权限等问题。由于存在可用的工具和代码,此 Windows 漏洞极易被利用,攻击者可借此完全控制受影响的系统。
浅析反射DDOS攻击
cilin7010的博客
08-20 528
一般来说,我们会根据不同的协议类型和攻击模式,将DDOS分为SYN Flood、ACK Flood、UDP Flood、NTP Flood、SSDP Flood、DNS Flood、HTTP Flood、ICMP Flood、C...
反射DDoS 攻击的原理和防范措施
whatday的专栏
04-22 3650
随着僵尸网络的兴起,同时由于攻击方法简单、影响较大、难以追查等特点,分布式拒绝服务攻击DDoS,Distributed Denial of Service)得到快速壮大和日益泛滥。 成千上万主机组成的僵尸网络DDoS 攻击提供了所需的带宽和主机,形成了规模巨大的攻击网络流量,对被攻击网络造成了极大的危害。更加可怕的是 DDoS 并没有彻底的解决办法,只能依靠各种手段和各个层次的防护进行缓解...
基于CLDAP的反射DDos攻击的原理及防御
weixin_43778378的博客
03-09 2019
文章目录CLDAP简介 目前,能百度到的关于CLDAP的DDos反射攻击的资料比较少,为此google了一下外文论文,找到一份IEEE于2017年发表的相关论文。现做简单记录如下。 CLDAP简介 ...
新型DDoS攻击手法:Ping瘫你的服务器
Bangrun2004的博客
03-11 517
ping通常只是单次行为,但Imperva发现,黑客找到了将ping放大成持续性数据流发动DDoS攻击的方法。Imperva建议,无需在Web服务器上接收ping请求的公司企业可在边缘设备(防火墙、WAF等)封禁包含 “Ping-To” 和 “Ping-From” HTTP头的任何Web请求。Imperva对该攻击的分析解释称,用户点击该超链接时,带 “ping” 的POST请求就会发送至该属性指定的URL,其头部还包含有 “Ping-From”、“Ping-To” 和 “text/ping” 内容类型。
基于云环境的反射DDoS 攻击检测.docx
05-21
反射DDoS攻击是一种新型DDoS攻击方式。在这种攻击模式下,攻击者不是直接向目标服务器发起攻击,而是通过互联网上特定的服务开放服务器,伪造目标服务器的IP地址发送请求数据包。这些服务器在接收到请求后,会将...
现网发现新型DVR UDP反射攻击手法记实.pdf
09-18
通过`tcpdump`工具监控,可以观察到攻击响应的特征,证明了这种手法确实能够实施DDoS反射攻击。 3. **反射倍数** 攻击放大的倍数取决于请求和响应包的大小差异。根据PoC模拟,请求包大小为62字节,响应包大小为706...
DDoS 攻击次数和攻击流量
m0_74079109的博客
10-22 592
2020 年,得益于主管部门治理成效显著以及设备防护能力增强,我们监控到 DDoS 攻击次数相比 2019 年总量有所下降。但是在疫情期间的 DDoS 攻击有增无减,特别是医疗、政府、教育行业。1 到 4 月份是中国疫情最严重的时候,同时也是遭受 DDoS 攻击最频繁的时候,期间大部分的 DDoS 攻击都来 自境外,美国是最大境外攻击来源国。5G 环境下的 DDoS 攻击带宽增加,中小型攻击替代小型攻击占 主导地位,半数攻击峰值在 5-50Gpbs 区间。
什么是DDOS攻击反射攻击
xiangyundianxun的博客
07-25 6936
  DNS攻击三种手段:第一种DNS攻击类型被称为缓存中毒攻击,这种攻击发生在攻击者成功将恶意DNS数据注入到递归DNS服务器(由很多ISP运作)之后。第二种类型的DNS攻击需要攻击者掌控一个或多个授权DNS服务器。 第三种类型的DNS攻击也是很棘手的问题。这种攻击攻击攻击域本身的注册,然后使用这种访问来更改分配到它的DNS服务器。 反射攻击:在DNS反射攻击手法中,假设DNS请求报文的数...
常见DDOS攻击原理
weixin_42615308的博客
07-06 5538
1. winnuke攻击winnuke是利用NetBIOS协议中一个OOB(Out of Band)的漏洞,也就是所谓的带外数据漏洞而进行的,它的原理是通过TCP/IP协议传递一个Urgent紧急数据包到计算机的137、138或139端口,当win95/NT收到这个数据包之后就会瞬间死机或蓝屏,不重新启动计算机就无法继续使用TCP/IP协议来访问网络。 带外数据OOB是指TCP连接中发送的一种特殊...
反射DDos攻击类型及原理解析
煮酒闲谈
05-29 5784
攻击类型: 1、反射攻击:memcached反射攻击、NTP反射攻击、SSDP反射攻击 2、转发伪造跨域攻击 3、转发伪造本地攻击 原理解析: memcache 反射服务器资源 memcached 反射攻击利用了在互联网上暴露的大批量memcached 服务器(一种分布式缓存系统)存在的认证和设计缺陷,攻击者通过向 memcached 服务器 IP 地址的默认端口11211 ...
网络安全之反射放大DDOS
qq_35885429的博客
03-02 2349
反射放大DDOS即利用反射手段将分布式拒绝服务攻击进一步放大,同时隐藏掉自己的身份。 为了防止这种网络攻击,我们需要弄清其原理,从而更好的保障信息财产安全。 接下来从三步走的方式弄懂反射放大DDOS的原理、模拟和防止。 第一步: 原理 这种攻击的原理有两个,第一点是ddos是如何形成的?当然是利用某些协议的漏洞,对使用这种使用这些协议的设备进行控制,利用流量对目标进行高带宽的打击,迫使其服务终端,系统瘫痪。 第二点是反射反射是指攻击者并不直接攻击目标服务IP,而是利用互联网的某些特殊服务开放的服务器,
TCP SYN-ACK 反射DDoS攻击活动分析
systemino的博客
11-18 842
Radware研究人员在过去一个月内监测到DDOS攻击活动频率增加,受害者包括许多大公司,具体有亚马逊、IBM子公司SoftLayer、Eurobet Italia SRL、韩国电信、HZ Hosting和SK Broadband。 10月份,研究人员发现大量看似来自合法源的TCP SYN请求,这表明这是一起正在进行的黑名单期盼或反射DDoS攻击活动。10月有一个重大的事件就是Eurobet网...
小隐隐于野:基于TCP反射DDoS攻击分析
weixin_34117211的博客
05-14 220
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~作者:腾讯DDoS安全专家、腾讯云游戏安全专家 陈国0x00 引言近期,腾讯云防护了一次针对云上某游戏业务的混合DDoS攻击攻击持续了31分钟,流量峰值194Gbps。这个量级的攻击流量放在当前并没有太过引人注目的地方,但是腾讯云游戏安全专家团在详细复盘攻击手法时发现,混合攻击流量中竟混杂着利用TCP协议发起的反射攻击,现网极其少见。众所...
记一次ntp反射放大ddos攻击
weixin_30443813的博客
03-27 1453
2018/3/26 ,共计310G左右的DDoS攻击 临时解决办法:将web服务转移到同生产一个内网段的备份服务器a上,a提供web端口80,数据库通过内网连接还是沿用生产数据库。 后续解决办法:通过跳板登录生产服务器,通过抓包可看出是NTP反射放大攻击,直接关闭ntp服务,如果需要用到ntp服务,之后再在安全组和防火墙设置屏蔽规则,拦截目的或者源端口为相应服务端口(123)...
ddos中的tcp反射攻击技术分析
whatday的专栏
05-16 3334
我们常听说UDP反射攻击,那你听说过TCP反射攻击吗? 我们对TCP三次握手谙熟于心,但你确定服务器收到SYN包之后一定返回SYN/ACK吗? 现网的DDoS对抗中,基于TCP协议的反射攻击手法已经悄然兴起,而且出现了多次手法变种,对DDoS防护方带来严峻的挑战。新场景下的技术对抗如约而至。 0×00 引言 笔者之前曾撰写过一篇关于利用TCP协议发起的反射攻击的文章《小隐隐于野:基于TCP...
DDoS攻击详解与防护策略
DDoS攻击是一种严重的网络安全威胁,它的核心在于利用大量的合法设备或受控计算机,形成一个分布式的网络,共同向目标系统发送请求,导致服务过载,最终使得正常用户无法访问或使用该服务。这种攻击方式主要针对网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值