DDoS-over-TCP 技术如何放大攻击

DDoS-over-TCP 技术如何放大攻击

一种新型的分布式拒绝服务 ( DDoS ) 攻击可以允许民族国家行为者通过滥用中间件来审查互联网访问并针对任何网站。

马里兰大学和科罗拉多大学博尔德分校的一个团队使用人工智能算法揭示了该技术，他们说这是同类中第一个基于 TCP 的 DDoS 放大攻击。

过去，反射放大攻击主要限于基于用户数据报协议 (UDP) 的协议。

然而，该团队表示，利用网络中间件中普遍存在的 TCP 不合规性可能会导致它们做出响应并放大网络流量——可能会产生大量放大。

UMD 计算机科学助理教授Dave Levin 说： “过去一些最大、最具威胁的放大因素一直在 500 倍左右，最近一次放大攻击在 10,000 倍范围内。”​​

“我们发现了可提供 100,000 多次、一百万次甚至技术上无限放大的放大攻击。”

大多数民族国家审查基础设施目前都可以通过这种方式利用，还有许多现成的商业防火墙。

“长期以来，众所周知，一些民族国家会在网上审查本国公民。这篇论文——以及我们的另一篇同时发表的论文——表明，民族国家审查员对整个互联网构成了更大的威胁，”莱文说。

“攻击者可以使用审查基础设施——通常是部署在其边界的许多防火墙——对互联网上的任何人发起拒绝服务攻击。”

严密防守

该团队表示，防御这些攻击将很困难。由于中间件会欺骗它们生成的流量的 IP 地址，因此攻击者可以将反射流量的源 IP 地址设置为中间件后面的任何 IP 地址。

在民族国家审查基础设施的情况下，这可能是该国家/地区内的任何 IP 地址，使受害者难以在攻击期间丢弃来自违规 IP 地址的流量。

弱审查

去年 9 月，研究人员私下与一些国家计算机应急准备团队 (CERT)、DDoS 缓解服务和防火墙制造商分享了他们的发现。

然而，他们说，解决这个问题不仅意味着每个易受攻击的防火墙制造商更新其中间件，而且还需要各国削弱他们的审查基础设施——这是一种极不可能的情况。

该团队发布了一系列脚本和工具，供网络管理员通过GitHub存储库测试他们的中间件。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。