超过10万台含有组播DNS的设备可被用于放大DDoS攻击

本文讲的是 超过10万台含有组播DNS的设备可被用于放大DDoS攻击,超过十万个设备带有一种配置错误的服务,称为组播DNS,可以从互联网上接受请求,有可能被滥用作为DDoS攻击的放大器。

组播DNS(mDNS)是一种协议,使得本地网络中的设备能够发现彼此本身和彼此的服务。该协议被PC和嵌入式设备广泛使用,比如NAS系统、打印机和其它设备。

mDNS协议允许查询请求通过单播地址被发送到特定的设备上。不过,官方的规范建议,在接受类似的查询请求时,mDNS服务应该核查请求来源是否是同子网,若不是,该请求应当被忽略。

一位安全研究人员发现,有些mDNS的实现方式并未遵循官方建议,会响应来源于互联网的请求。这种行为的后果是双重的。

一方面,取决于请求的类型,mDNS响应有可能泄露设备本身和所用服务的敏感信息,比如其型号、序列号、主机名、物理MAC地址、网络配置和其它信息。这些信息有可能为黑客所用。

另一方面的后果就更加严重了。由于mDNS响应包的体积比请求包的体积更大,而且IP来源地址可以被伪造,从互联网上接受mDNS请求的设备有可能被滥用以反射、放大DDoS攻击。

DDoS反射使得攻击者得以隐藏恶意流量的来源。攻击者可以通过伪造的源地址向脆弱设备发送mDNS请求,使这些设备向受害IP发送未经请求的响应,而不是直接向目标地址发送大量数据包。

DDoS放大基于反射效应之上,但同样增大了攻击者发送的恶意流量。由于mDNS响应包体积大于请求包,受害方受到的流量将会比攻击者发送的流量更大。

在测试中,一些有漏洞的mDNS服务让流量增长了9.75倍。实际的放大比例根据服务器设置和请求包本身的大小有所不同,合理的估计放大倍数应该是1.3。

放大技术在近年的几次大型DDoS攻击中有所体现。有几项协议在没有合理配置的情况下有可能被滥用,比如DNS(域名解析协议)、SNMP(简单网络管理协议)、NTP(网络时间协议)。

研 究者发现有超过10万个使用mDNS服务的设备可能响应来自互联网的请求,并被DDoS攻击者利用。这包括一些NAS(网络接入存储器)、打印机、 Windows和Linux设备。其中一些设备属于更大的网络系统,比如企业和大学,而且安全性能很差,甚至没有配备任何安全措施。

研究人员警告了CERT(计算机安全应急响应组),CERT在周二发布了关于本问题的公告。

公告中写道,如果机构并不需要mDNS服务,可以考虑封锁mDNS的UDP端口5353,以防止数据通过此端口出入内网。

佳能、惠普、IBM和群晖科技的一些设备在出厂时的默认设置就是响应来源于互联网的mDNS请求。不过,CERT表示,还不清楚这些设备上运行的哪些程序会实际响应这些请求。

Linux系统上的零配置网络设置包Avahi也受到此漏洞的影响。

时间: 2024-12-30 14:05:36

超过10万台含有组播DNS的设备可被用于放大DDoS攻击的相关文章

联通宣布iPhone在华销量超过10万台

12月10日下午消息,中国联通今日宣布,自2009年10月30日iPhone正式在华销售以来,已经售出iPhone总量超过100,000台,其中与联通签定两年消费合约的3G用户数约占总销量的71%. 目前,中国联通在国内向用户销售的iPhone包括3G和3GS两个版本.5种款式.联通在10月30日举行了iPhone的首销仪式,之后开始在各地销售. iPhone 3GS版是迄今最快.最强的iPhone,具有很多全新的功能,诸如更高的速度和更好的性能(是iPhone 3G版的2倍),更长的电池续航能

中联通宣称iPhone在华销售总量超10万台

C114讯 中国联通今日宣布,自2009年10月30日iPhone正式在华销售以来,已经售出iPhone总量超过10万台,其中与联通签定两年消费合约的3G用户数约占总销量的71%. iPhone 3GS版是迄今最快.最强的iPhone,具有很多全新的功能,诸如更高的速度和更好的性能(是iPhone 3G版的2倍),更长的电池续航能力,更高质量的3百万像素自动对焦摄像头,以及简便易用的视频拍摄功能和免提语音控制技术.其中突破性的App Store提供了成千上万个应用,由娱乐到社交,从财务计划到健康

联通40天卖了10万台iPhone

常小兵对此表示满意 七成为合约用户 (记者 焦立坤)中国联通昨日公布了iPhone的首份成绩单:上市40天来,已卖出超过10万台,其中与联通签订两年消费合约的3G用户约占总销量的71%.算下来,相当于中国联通每天卖出2500台iPhone,据称销量还在稳步提升. 10月30日晚7点,苹果iPhone正式启动在华销售.此前有消息称,前4天共销售了约5000台.照此看来,在iPhone初登台的前几天虽然没出现预期的火爆,但随着联通上月下旬开展的猛烈广告轰炸,iPhone用户迅速聚拢. "iPhone

Dyn披露DDoS攻击细节:幕后是10万台的物联网设备僵尸网络

Dyn产品部门执行副总裁Scott Hilton,在今日签发的一份声明中披露了一个基于大约10万台物联网设备,感染了Mirai恶意软件.并在攻击该公司事件中扮演了主要角色的僵尸网络.早在10月22日,该公司就已经发表了一份事件声明,但仅提及幕后涉及一个设备被感染了Mirai恶意软件的僵尸网络.在昨日的第二份声明中,Dyn给出了DDoS流量的初步分析结果. Dyn识别出了大约10万个向该公司发动恶意流量攻击的来源,而它们全都指向被Mirai恶意软件感染和控制的设备. Scott Hilton还深入

中国打印机2009年的销量超过1000万台,销售收入超过50亿美元

发自北京"具备自主知识产权打印机的问世,对于民族IT产业来说是一个鼓舞人心的消息."12月6日的人民大会堂,面对赛纳科技推出的国内首款自主知识产权的激光打印机,联想控股董事局主席柳传志说.半个月前,柳传志在珠海参加联想投资年会后,特别到赛纳科技视察,对联想控股在2007年投资的赛纳科技,柳传志显然非常重视.重视的背后,其实是中国潜力巨大的打印机市场,无论是柳传志.赛纳科技,还是惠普.佳能.爱普生等国外打印机企业,都无法忽视.整体成本降低30%赛纳科技推出的激光打印机命名为"奔

腾讯云计算中心10万台服务器落户上海

日前,中国最大的http://www.aliyun.com/zixun/aggregation/3518.html">互联网公司腾讯与上海青浦工业园区签署投资合作框架协议,将建立腾讯"云计算中心"和电子商务基地.拟建的腾讯云计算中心将成为亚太地区最先进的云计算和云存储基础设施服务平台之一,可为全国的互联网用户以及第三方企业提供云平台综合服务. 据悉,该数据中心占地100亩,共有4栋独立建筑,共计超过4000个机架,带宽超过100G,将容纳约10万台服务器,主要面向华东地

“919乐迷节”当天乐视商城超级电视销量10万台,配件超4万件

总销售金额4亿元,总参与人次超800万.超级电视创中国电视行业单日销售量.销售额纪录,乐视商城创中国B2C商城单日单品牌电视销售量.销售额纪录.乐视商城是智能硬件第一电商平台,基于乐迷兴趣及乐视生态的社会化电商平台,中国十大B2C电商网站.与传统渠道性电商不同,乐视TV坚持按BOM定价,采用CP2C的模式实现厂商合一,做到砍掉营销成本.渠道成本和不合理的品牌溢价,全流程直达用户,开创基于产业链垂直整合的"人人电商"模式.乐视以互联网模式重新定义电视,超级电视不仅是台电视,更是全球唯一的

360儿童卫士二轮售卖10万台瞬间售罄

10月11日早上10点,360儿童卫士2第二轮售卖开启,10万台瞬间售罄.在9月25日的时候,360儿童卫士2进行了第一轮售卖,当日3.6万台被消费者抢购一空,但是远远没有满足市场旺盛的需求,众多消费者纷纷留言表达预订的意向.360儿童卫士2是一款儿童定位手表,与手机软件配合使用,家长随时随地都可以知道孩子在哪儿.在中国提倡计划生育的大环境下,几乎一家只有1个孩子,最多不过2个,孩子自然而然就成为家庭的中心,爷爷奶奶.姥姥姥爷.爸爸妈妈,6个人的关爱于孩子一身.冬天怕冻着.夏天怕热着.刮风怕感冒

联想乐Phone上市半个季度销售超过10万部

8月19日午间消息,联想集团今日上午公布了2010/11财年第一季度业绩.联想方面透露,乐Phone自5月17日上市以来,至6月30日第一财季结束,半个季度销售量超过10万部. 联想集团今日公布的财报显示,联想集团第一季度营收51亿美元, 同比增长49.6%,净利润5486万美元.其中,联想移动业务第一季度营收1.82亿美元,比去年同期增长89%,占联想集团整体营收的3.5%. 联想集团CEO杨元庆表示,乐Phone推出以来,目前已占据国内高端移动互联网手机12%的份额,"占据 中国市场领先位置