第136期安全事件
英文标题 | DDoS Attacks Leverage UPnP Protocol to Avoid Mitigation |
中文标题 | DDoS 放大攻击新手段:利用 UPnP 协议绕过防御 |
作者及单位 | Catalin Cimpanu |
内容概述 |
研究人员发现,黑客现在采用新的手段来对抗反 DDoS 方案。黑客会使用通用即插即用(UPnP)协议来掩盖网络数 据包的源端口。DDoS 解决方案公司 Imperva 表示,它发现至少有两次 DDoS 攻击用到了这种技术。 问题的来源在于通用即插即用(UPnP)协议,这个协议原本的目的是简化在本地网络上发现附近设备的过程。UPnP 协议的特点是它能够将互联网连接转发到本地网络。把连接映射到本地。 此功能能够被用来穿透 NAT,网络管理员也可以远程访问内网里的服务。使用 UPnP 进行 DDoS 可以达到显著的效果, 因此如果没有意外的话会被黑客们广泛使用。建议大家如果没有使用的需要就把路由器的 UPnP 功能关闭。 |
新闻链接 |
https://www.bleepingcomputer.com/news/security/ddos-attacks-leverage-upnp-protocol-to-avoid-mitigation/ |