第136期安全事件
| 英文標題 | DDoS Attacks Leverage UPnP Protocol to Avoid Mitigation |
| 中文標題 | DDoS 放大攻擊新手段:利用 UPnP 協議繞過防御 |
| 作者及單位 | Catalin Cimpanu |
| 內容概述 |
研究人員發現,黑客現在采用新的手段來對抗反 DDoS 方案。黑客會使用通用即插即用(UPnP)協議來掩蓋網絡數 據包的源端口。DDoS 解決方案公司 Imperva 表示,它發現至少有兩次 DDoS 攻擊用到了這種技術。 問題的來源在于通用即插即用(UPnP)協議,這個協議原本的目的是簡化在本地網絡上發現附近設備的過程。UPnP 協議的特點是它能夠將互聯網連接轉發到本地網絡。把連接映射到本地。 此功能能夠被用來穿透 NAT,網絡管理員也可以遠程訪問內網里的服務。使用 UPnP 進行 DDoS 可以達到顯著的效果, 因此如果沒有意外的話會被黑客們廣泛使用。建議大家如果沒有使用的需要就把路由器的 UPnP 功能關閉。 |
| 新聞鏈接 |
https://www.bleepingcomputer.com/news/security/ddos-attacks-leverage-upnp-protocol-to-avoid-mitigation/ |