黑客利用开放的Portmap放大DDoS攻击

2015年8月19日在15点11分,安全观察员约翰·莱顿对于新一类能造成大程度攻击威胁的DDoS攻击威胁发出过警告,当太多用户未能遵守基本的安全保障时便会造成这种威胁。

错误配置的服务如DNS或网络时间协议(NTP)在过去的几年中,导致了一系列的DDOS攻击。并且其中最引人注目的一次攻击是在2013年3月,Spamhaus和互联网交易都相继被攻破。在最近几周,美国发出三级警告指明,另一个服务- Portmap又成为了DDos攻击的目标,。

上周黑客使用三级监控技术,专注于攻击游戏,群众和互联网基础设施。

不像DNS和NTP,作为接触面向internet系统的Portmap并没有商业性。用防火墙来禁用或阻止Portmap服务是一件非常微不足道的事,但是太多的网络管理员忽视了“创建一个黑客可以滥用的资源库”这样一个好理解的经验。

托德比尔兹利,Metasploit背后公司Rapid7的安全工程部经理说:“在许多类unix发行版,包括Linux和Solaris,Portmap(端口111 / UDP)曾经是一个公共服务器。听说它是新DDoS攻击中的一部分,是非常让人困惑的,就如Portmap攻击绝不是新的”

本质上说Portmap在内部网络私下里还是很有用的,但是却使用了明文甚至未经身份验证的技术。所以即使不考虑其安全漏洞的历史,你也不会想要将它暴露到网络上。

在6月的最后七天,当还有七天结束8月12日时全球Portmap流量增长了22倍。与其他UDP服务相比这仍然是非常小的,但对于指向服务型交易中的巨大增长来说,它成为了黑客的一种时尚的攻击途径。

支持Portmap面向internet连接的用户在DDoS反射/放大的攻击下都有成为不知情的同伙的风险。其他没有在Internet-facing系统中暴露的服务器,如简单的服务发现协议(SSDP),最近被利用于DDoS中去放大攻击。没有安全性的Portmap设置完全可以代表同样的UDP-based的风险在扩大。

网络安全DDoS Corero缓解公司的首席执行阿什利·斯蒂芬森,解释道:“据报道,RPCbind或Portmap服务的DDoS攻击放大系数大约为7 到27 倍。如果RPCbind / Portmap服务出现质疑,在某些情况下它可以应对大量(数量超过质疑问题量)的信息,因此,扩大了术语的使用率。”

“这是一个反射/放大DDoS攻击使用标准UDP访问互联网服务的另一个典型的例子”他补充道。

斯蒂芬森警告说,尽管这个问题很容易修复,但安全风险也不太可能在短期内得到解决,。

他补充道:“在任何单一的系统中禁用或阻塞internet-facing RPCbind / Portmap服务是一个微不足道的任务,但对于这样一个潜在着数以百万计的脆弱访问系统的当今社会,它不太可能很快出现。”

作者:佚名

来源:51CTO

时间: 2024-11-16 20:00:59

黑客利用开放的Portmap放大DDoS攻击的相关文章

黑客利用智能绘图平板发起DDoS攻击

英国网络防御公司Darktrace上周发布的报告显示,黑客使用新方法利用智能设备发起攻击.这份报告包含Darktrace 调查的9个案例分析,其中2起网络事件因物联网设备造成. 黑客利用智能绘图平板来实施DDoS攻击 Darktrace专家在其中一起案例中揭露,黑客劫持建筑公司使用的智能绘图平板构建物联网僵尸网络,实施DDoS攻击. 这类设备连接到办公室Wi-Fi,却未修改默认登录密码,黑客便可以通过一系列渠道访问设备.任何外部攻击者也可以使用绘图平板软件的默认登录凭证访问设备. 报告指出,扫描

超过10万台含有组播DNS的设备可被用于放大DDoS攻击

本文讲的是 超过10万台含有组播DNS的设备可被用于放大DDoS攻击,超过十万个设备带有一种配置错误的服务,称为组播DNS,可以从互联网上接受请求,有可能被滥用作为DDoS攻击的放大器. 组播DNS(mDNS)是一种协议,使得本地网络中的设备能够发现彼此本身和彼此的服务.该协议被PC和嵌入式设备广泛使用,比如NAS系统.打印机和其它设备. mDNS协议允许查询请求通过单播地址被发送到特定的设备上.不过,官方的规范建议,在接受类似的查询请求时,mDNS服务应该核查请求来源是否是同子网,若不是,该请

PHP利用hash冲突漏洞进行DDoS攻击的方法分析

 这篇文章主要介绍了PHP利用hash冲突漏洞进行DDoS攻击的方法,实例分析了php利用hash进行DDoS攻击的原理与实现技巧,需要的朋友可以参考下     本文实例分析了PHP利用hash冲突漏洞进行DDoS攻击的方法.分享给大家供大家参考.具体分析如下: 首先声明:本文内容只用于研究学习使用,请勿用于非法行为! 前面提到过最近爆出的hash表碰撞漏洞,包括java.python.php等在内的很多常用语言均未幸免,今晚咱就来实际看看它的威力. 攻击原理: 通过向目标服务器post一组精心

PHP利用hash冲突漏洞进行DDoS攻击的方法分析_php技巧

本文实例分析了PHP利用hash冲突漏洞进行DDoS攻击的方法.分享给大家供大家参考.具体分析如下: 首先声明:本文内容只用于研究学习使用,请勿用于非法行为! 前面提到过最近爆出的hash表碰撞漏洞,包括java.python.php等在内的很多常用语言均未幸免,今晚咱就来实际看看它的威力. 攻击原理: 通过向目标服务器post一组精心拼凑的数组参数,到达服务端后语言底层处理接收到的数组参数时,由于该漏洞的存在造成CPU的大量消耗,最终导致服务器资源耗尽. 不用什么花哨的手法,就用PHP简单实现

Akamai检测到超过400起利用DNSSEC协议的反射DDoS攻击

Akamai是一家大型互联网CDN服务提供商,然而根据其最新的DDoS趋势报告,发现利用DNSSEC协议的这类攻击已经更加猖獗.DNSSEC是"域名系统安全扩展"的简称,作为DNS协议的扩展,其包括了诸多保护DNS认证和数据完整度的安全特性(因此叫它DNS+security也行),然而"反射DDoS"也在滥用DNSSEC协议. 业内也将反射DDoS称作R-DDoS.DRDoS或"分布式反射拒绝服务攻击".去年8月份的时候,我们曾深入解析过诸多借助

2017年第一季度DDoS攻击报告:中国依然是黑客的最爱

本文讲的是2017年第一季度DDoS攻击报告:中国依然是黑客的最爱, 由于物联网僵尸网络的兴起,DDoS攻击也变得普遍起来.根据A10公司的网络调查显示,今年由物联网而引起的DDoS攻击已经达到了有史以来的最高纪录,在每次攻击中,都有数十万台连接到互联网的家用设备被DDoS攻击利用. 不过,面对DDoS的越来越迅猛的攻击之势,我们对它的防御明显还很不足.这可以从几个环节中一窥得知,对于物联网设备供应商来说,他们虽然已经开始在自己的产品中加强信息安全方面的保护了,但是很明显效果不是很明显.不过,我

利用DDOS攻击 网络安全公司大赚其钱

据网络相关消息,近日北京网监与刑警配合,成功破获一起网络安全公司员工利用黑客手段DDOS攻击,向国内某署名网络游戏服务器发起洪水之行,历时一个月的服务器瘫痪给游戏直接造成上百万的经济损失.据称在被攻击其间,游戏安全工程师曾改动游戏IP链接地址,但DDOS数据流在短暂的五分钟调整后,又再一次猛扑. 事件回放 某网络游戏公司在一个月前,托管在北京.上海.石家庄的多台服务器,遭到不同程度大流量DDOS拒绝服务数据流攻击,立即报案.警方取证时发现,攻击者伪造了IP源地址,而网游公司在受到攻击后,有家网络

深入分析DDoS攻击防御的原理

1. DDoS攻击基础DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大.最难防御的攻击之一. 按照发起的方式,DDoS可以简单分为三类. 第一类以力取胜,海量数据包从互联网的各个角落蜂拥而来,堵塞IDC入口,让各种强大的硬件防御系统.快速高效的应急流程无用武之地.这种类型的攻击典型代表是ICMP Flood和UDP Flood,现在已不常见. 第二类以巧取胜,灵动而难以察觉,每隔几分

DDoS攻击服务到底需要多少费用?哪些因素决定着其最终成本?

本文讲的是DDoS攻击服务到底需要多少费用?哪些因素决定着其最终成本?,DDoS攻击服务的成本是多少?近日,卡巴斯基实验室发布了黑客市场DDoS攻击和服务成本分析报告,给了我们一个答案. DDoS攻击在地下网络黑市中仍然是一个有利可图的业务.针对组织的DDoS攻击更便宜,攻击成本可能只有7美元一小时,而针对企业的DDoS攻击费用可能会高达上万美元. 近日,卡巴斯基发布了一篇有关DDoS攻击成本的有趣分析.专家估计,使用1000台基于云的僵尸网络进行DDoS攻击的成本约为每小时7美元.而DDoS攻