久久青草伊人,国产一区二区乐插

5月16日訊網(wǎng)絡(luò)安全解決方案提供商 Imperva 5月14日發(fā)布報(bào)告披露，攻擊者正在利用 UPnP 協(xié)議掩蓋 DDoS 攻擊期間發(fā)送的網(wǎng)絡(luò)數(shù)據(jù)包源端口，從而繞過(guò) DDoS 緩解服務(wù)。Imperva 已發(fā)現(xiàn)了至少兩起采用該技術(shù)的 DDoS 攻擊，包括 DDoS 放大攻擊。

攻擊者如何利用UPnP協(xié)議？

問(wèn)題的核心在于 UPnP 協(xié)議是針對(duì)智能家電、無(wú)線設(shè)備以及個(gè)人電腦的普遍點(diǎn)對(duì)點(diǎn)（peer-to-peer，P2P）網(wǎng)絡(luò)連接而設(shè)計(jì)的一種架構(gòu)。該協(xié)議旨在簡(jiǎn)化在本地網(wǎng)絡(luò)上發(fā)現(xiàn)附近設(shè)備的過(guò)程。

UPnP 協(xié)議的其中一項(xiàng)功能是能夠?qū)⑦B接從互聯(lián)網(wǎng)轉(zhuǎn)發(fā)到本地網(wǎng)絡(luò)，將傳入的互聯(lián)網(wǎng) IP:port 連接映射到本地 IP:port 服務(wù)。UPnP 允許 NAT 遍歷，并允許網(wǎng)絡(luò)管理員和遠(yuǎn)程用戶訪問(wèn)僅能在內(nèi)部網(wǎng)絡(luò)上訪問(wèn)的服務(wù)。

Imperva 公司研究人員指出，實(shí)際上，很少有路由器會(huì)驗(yàn)證提供的內(nèi)部 IP，并遵守所有轉(zhuǎn)發(fā)規(guī)則。這意味著，攻擊者可設(shè)法感染端口映射表，將路由器作為代理，并將傳入的互聯(lián)網(wǎng) IP 重定向至其它互聯(lián)網(wǎng) IP。

這種攻擊場(chǎng)景并不新穎。Akamai 公司2018年4月就詳細(xì)描述了這種技術(shù)，該公司將其稱之為 UPnProxy，并披露稱，發(fā)現(xiàn)僵尸網(wǎng)絡(luò)和國(guó)家支持型網(wǎng)絡(luò)間諜組織將家用路由器作為代理反彈并隱藏惡意流量。

利用UPnProxy技術(shù)發(fā)起DDoS攻擊

Imperva 公司表示，攻擊者還可濫用 UPnProxy 技術(shù)發(fā)起 DDoS 攻擊，從而掩蓋 DDoS 放大攻擊的源端口。

在傳統(tǒng)的 DDoS 放大攻擊中，攻擊者會(huì)從遠(yuǎn)程服務(wù)器反彈惡意數(shù)據(jù)包，并通過(guò)欺騙 IP 將其發(fā)送給受害者，源端口始終是放大攻擊的服務(wù)端口。這樣一來(lái)，DDoS 緩解服務(wù)便可以阻止所有具有特定源端口的傳入數(shù)據(jù)包，從而檢測(cè)并阻止放大攻擊。但是，攻擊者可借助 UPnProxy 修改路由器的端口映射表，并用來(lái)掩蓋 DDoS 攻擊的源端口，這就意味著這些攻擊來(lái)自隨機(jī)的端口，從易受攻擊的服務(wù)器反彈，并攻擊受害者。

DDoS 放大攻擊或泛濫

Imperva 表示已發(fā)現(xiàn)了至少兩起采用該技術(shù)的 DDoS 攻擊，并且也通過(guò)其內(nèi)部開(kāi)發(fā)出的 POC 腳本成功進(jìn)行了測(cè)試。該 PoC 代碼通過(guò)搜索暴露其rootDesc.xml文件的路由器（其中包含端口映射配置），添加了隱藏源端口的自定義端口映射規(guī)則，隨后發(fā)起了 DDoS 放大攻擊。DDoS 放大攻擊主要步驟如下：

第一步：找到一個(gè)開(kāi)放的UPnP路由器

第二步：訪問(wèn)設(shè)備XML文件

第三步：修改端口轉(zhuǎn)發(fā)規(guī)則

第四步：?jiǎn)?dòng)端口混淆 DNS 放大

通過(guò)2018年5月16日與14日的 SHODAN 搜索情況對(duì)比顯示，暴露 rootDesc.xml 文件的路由器數(shù)量仍在增加。

關(guān)于暴露rootDesc.xml 文件的路由器數(shù)量變化

出于安全的考慮，該公司未公開(kāi) PoC 代碼。隨著時(shí)間的推移，這種技術(shù)將變得越來(lái)越流行。研究人員建議路由器所有者禁用 UPnP 功能。

Imperva 公司指出，通過(guò)掩蓋傳入網(wǎng)絡(luò)數(shù)據(jù)包的源端口，依賴這類信息阻止攻擊的老舊 DDoS 緩解系統(tǒng)需升級(jí)到依賴深度包檢測(cè)（DPI）技術(shù)的復(fù)雜解決方案。

聲明：本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴

DDoS

DDoS

+關(guān)注

關(guān)注
3

文章
166

瀏覽量
23017
路由器

路由器

+關(guān)注

關(guān)注
22

文章
3679

瀏覽量
113268
UPnP

UPnP

+關(guān)注

關(guān)注
0

文章
6

瀏覽量
8274

原文標(biāo)題：攻擊者利用UPnP協(xié)議或致DDoS放大攻擊泛濫

文章出處：【微信號(hào)：EAQapp，微信公眾號(hào)：E安全】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

評(píng)論

相關(guān)推薦

對(duì)嵌入式系統(tǒng)的攻擊　攻擊者通過(guò)什么途徑得到ATM的密鑰呢?

處理0時(shí)消耗更多的時(shí)間和功率，這為攻擊者提供了足夠的信息，使其推算出密鑰。如果這種簡(jiǎn)單的分析手段不起作用，攻擊者便會(huì)使用差分能量分析(DPA)技術(shù)。差分能量分析是一種統(tǒng)計(jì)攻擊方法，通過(guò)

發(fā)表于 08-11 14:27

【§網(wǎng)絡(luò)安全技巧§】利用路由器的安全特性控制DDoS攻擊

　　 DDoS攻擊路由器依然成為新網(wǎng)絡(luò)攻擊模式，那路由器怎么設(shè)置才可以防止遭到DDoS攻擊呢，本文簡(jiǎn)要做一個(gè)總結(jié)。現(xiàn)在32位系統(tǒng)的小編再教大

發(fā)表于 07-17 11:02

CC攻擊

CC攻擊是DDOS(分布式拒絕服務(wù))的一種，相比其它的DDOS攻擊CC似乎更有技術(shù)含量一些。這種攻擊

發(fā)表于 09-10 15:59

SCDN的抗CC攻擊和抗DDoS攻擊防護(hù)是什么？

。DDos攻擊是什么？首先說(shuō)一下DDoS攻擊的含義，DDoS全稱是分布式拒絕服務(wù)(Distributed Denial of Service

發(fā)表于 01-05 14:45

如果全球的沙子都對(duì)你發(fā)起DDoS攻擊，如何破？

。在IPv6下，攻擊者可以很廉價(jià)的獲取1W個(gè)IP，每個(gè)IP每秒發(fā)起1次請(qǐng)求，這個(gè)網(wǎng)站就會(huì)不堪重負(fù)。所以，在IPv6下應(yīng)用層的DDoS攻擊防御，更高級(jí)的人機(jī)識(shí)別

發(fā)表于 11-28 15:07

《DNS攻擊防范科普系列2》 -DNS服務(wù)器怎么防DDoS攻擊

地，如果某個(gè)IP在規(guī)定的超時(shí)時(shí)間內(nèi)并沒(méi)有發(fā)起針對(duì)該cname域名的請(qǐng)求，則該IP將被判定為攻擊者2、TC重傳利用DNS的特性，在DNS請(qǐng)求client遇到DNS應(yīng)答flag字段中TC標(biāo)記為1時(shí)必然會(huì)

發(fā)表于 10-16 15:28

DDOS攻擊是什么_ddos攻擊攻擊是無(wú)解的嗎

DDOS攻擊及分布式拒絕服務(wù)攻擊分布式拒絕服務(wù)攻擊指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊

發(fā)表于 12-28 10:27 ?3969次閱讀

ddos攻擊能防住嗎？ddos攻擊預(yù)防方法分析

ddos攻擊能防住嗎？在討論這個(gè)問(wèn)題之前我們先要知道什么是ddos攻擊；ddos攻擊就是能夠

發(fā)表于 12-28 11:38 ?3.3w次閱讀

怎么編寫(xiě)ddos攻擊器ddos攻擊器源碼

DDOS是的縮寫(xiě)，即分布式阻斷服務(wù)，黑客利用DDOS攻擊器控制多臺(tái)機(jī)器同時(shí)攻擊來(lái)達(dá)到“妨礙正常使用者

發(fā)表于 12-28 14:03 ?1.8w次閱讀

以攻擊者為中心的安全協(xié)議驗(yàn)證機(jī)制

提出一種能對(duì)安全協(xié)議進(jìn)行分析的自動(dòng)化驗(yàn)證機(jī)制。提出需求的概念，認(rèn)為需求是攻擊者未知但又對(duì)攻擊者合成目標(biāo)項(xiàng)至關(guān)重要的知識(shí)集合，并建立了以需求為中心的攻擊者模型；設(shè)計(jì)一種以

發(fā)表于 01-09 11:05 ?0次下載

基于熵度量的DDoS攻擊檢測(cè)方法

分布式拒絕服務(wù)（DDoS）是攻擊者通過(guò)入侵云內(nèi)虛擬機(jī)組成攻擊網(wǎng)絡(luò)，以威脅多租戶云系統(tǒng)安全的攻擊。多租戶云系統(tǒng)DDoS

發(fā)表于 02-05 13:56 ?0次下載

DDoS攻擊風(fēng)暴來(lái)襲 Memcached成攻擊新寵

對(duì)DDoS世界來(lái)說(shuō)，勒索并不陌生，而攻擊者利用它的方式一直都很有意思。Memcached已成為DDoS世界中的新成員和攻擊者的新寵，頻頻對(duì)各

發(fā)表于 03-06 14:24 ?1515次閱讀

最新報(bào)告指出：DDoS攻擊者在2020年第二季度已改變攻擊策略

根據(jù)Nexusguard的最新報(bào)告，DDoS攻擊者在2020年第二季度改變了攻擊策略，點(diǎn)塊式（Bit-and-piece）DDoS攻擊與去年

發(fā)表于 10-12 12:04 ?2097次閱讀

DDoS攻擊原理_DDoS攻擊防護(hù)措施介紹

，網(wǎng)絡(luò)安全變得越來(lái)越重要。在互聯(lián)網(wǎng)的安全領(lǐng)域，DDoS(Distributed DenialofService)攻擊技術(shù)因?yàn)樗碾[蔽性，高效性一直是網(wǎng)絡(luò)攻擊者最青睞的

發(fā)表于 02-15 16:42 ?0次下載

DDoS攻擊的多種方式

方的，這類攻擊稱為分布式拒絕服務(wù)攻擊，其中的攻擊者可以有多個(gè)。DDOS攻擊有以下幾種方式。 SYN Flood

發(fā)表于 01-12 16:17 ?526次閱讀