恆生指數
國企指數
恒 指波幅指數近20日

VIX指數 近5日

上証綜指
深圳成指
滬深300

文章漏咗/建議:按此通知

2022年3月14日 星期一

暗網潛航 - 龐博文 2022年3月14日

暗網潛航 - 龐博文 2022年3月14日

龐博文 - 新型DDoS攻擊|暗網潛航
2022年03月14日
  烏俄戰爭日趨激烈,除了傳統上的武器對抗,雙方都開始投入各種形式的信息戰。其中一種最令信息安全專家關注的莫過於DDoS攻擊,相信大部份讀者對於DDoS攻擊不會感到陌生。我也在之前的文章上分享過各種不同的攻擊手法,但這次最令

人驚訝的,就是出現一個在去年8月出版的學術論文中所提出的概念「反射式DDoS」。這種新型反射式攻擊手法,利用大部份網絡安全或運維設備上必然有的Middlebox機制作為反射源,不但破壞力十足,更令被攻擊目標防不勝防。

  新型攻擊手法「Middlebox反射式DDoS」與以往的反射式DDoS攻擊一樣,都是透過製作有瑕疵的封包,對網絡設備進行接觸。透過偽造的封包地址令這些設備增加封包數量,瘋狂發送到目標達成攻擊。然而,新型攻擊的反射量可以達到65倍封包量的增值,更可以令攻擊者有效減低使用殭屍網絡的成本,攻擊門檻亦變得非常低;其次,它沒有使用到傳統上慣用的UDP封包,而是使用有瑕疵的TCP封包,完全集中在運用Middlebox審查機制。

  這些擁有Middlebox網絡設備包括防火牆、入侵者檢測系統及高階路由器等。因此這攻擊手法正是利用網絡上未完成安全更新,或配置不當安全和基礎設備,作為反射源進行放大反射,向目標傾注大量攻擊。這種可怕攻擊已在暗網出現相關服務及工具,大家最好多留意網絡上安全及基礎設備,並要留意廠商的系統修補更新,仔細看清楚這些設備配置管理及規條。

  TOZ聯合創辦人
  龐博文
暗網潛航 - 龐博文 舊文
本文作轉載及備份之用 來源 source: http://hdfin.stheadline.com