严重的新型DDoS攻击方法浮出水面威胁互联网供应商和企业
- 类别:分布式拒绝服务
- 作者:管理
- 出版者:必威平台
- 2015年7月21日
最近出现了一种新型的对计算机网络造成严重破坏的DDoS(分布式拒绝服务)攻击。攻击者一直在使用一种以前不可见的方法来发起所谓的反射攻击,目标是RPC Portmapper服务器。这些新的攻击主要针对为游戏行业服务的公司和主机提供商,最先被运营互联网顶级网络之一的主要服务提供商Level 3 Communications检测到。
DDoS攻击可以被看作是人工创建的流量洪水,目的是通过耗尽目标机器的资源,从而使其不堪重负,没有剩余资源用于正常的服务器功能。像这种新的RPC Portmapper滥用这样的反射攻击甚至更加隐蔽,因为它们利用了所谓的流量放大,同时使用许多第三方机器戏剧性地增加了人工流量注入的破坏效果。
根据level3的说法,攻击方显然在2015年6月开始测试他们的方法,并在8月中旬进行了更大规模的测试。该公司首席安全官认为,Portmapper方案的使用仍处于起步阶段,但有可能变得像几年前的网络时间协议(NTP) DDoS攻击那样严重。在这些事件中,黑客利用流量放大技术,利用互联网上用于同步时钟的核心服务,造成了历史上几次最大的互联网中断。几个月后,一个补丁被开发出来,以阻止攻击。
Portmapper是黑客通过流量放大发起攻击的理想目标。它的目的是充当某种“交警”的角色,通过告诉客户在哪里可以找到他们正在寻找的网络服务来促进网络文件共享。当数据包使用一个虚假的“返回”IP地址(攻击目标的地址)同时发送到大量的Portmapper服务器时,DDoS就产生了。所有这些服务器都将它们认为无害的响应发送回查询,但是这些响应加起来就会造成流量的流入,从而使整个网络不堪重负并瘫痪。
这种由反射式DDoS攻击引起的服务中断的代价可能非常昂贵。信息服务公司诺伊斯达(Neustar)委托撰写的一份报告估计,由于服务器问题,受到DDoS攻击的主要金融机构每小时可能损失高达10万美元。Incapsula网站的一项类似调查研究了DDoS对所有北美公司的影响,结果显示这一数字接近4万美元。银行和其他金融设施(如ATM网络和销售点系统),以及专门从事游戏、互联网运营和托管的公司往往是攻击的目标。
对企业和互联网服务提供商来说,幸运的是,Portmapper攻击比2014-2015年的NTP攻击更容易反击。必威平台Psychz Networks是美国最大的Tier4提供商之一,也是DDoS保护该公司表示,它已经能够通过密切监视流量模式、在不需要的情况下禁用Portmapper对开放互联网的暴露、严格保护能够联系Portmapper服务的IPs来防止对客户端的影响。必威平台Psychz Networks提供了所谓的“Psychz True DDos缓解”服务,它必威体育怎么玩表示,通过对内部硬件的所有流入流量进行严格检查、分析和过滤,以及对数据中心外的网络硬件进行远程DDos保护,可以最大化客户端正常运行时间。
及早发现这些RPC Portmapper漏洞可以防止由NTP攻击引起的广泛问题。Level 3表示,到目前为止,通过Portmapper的DDoS攻击数量相对较少,这使得互联网服务提供商采取预防措施,以及企业确保其托管公司提供全面的DDoS预防和缓解服务至关重要。