FBI 發出警告:新發現 4 個 DDoS 攻擊載體,請避免遭受該攻擊!
美國聯邦調查局(FBI)上周發出警告,警告發現新的網絡協議,這些協議已被濫用來發起大規模分布式拒絕服務(DDoS)攻擊。
該警告列出了三個網絡協議和一個Web應用程序,作為新發現的DDoS攻擊載體。
該列表包括CoAP(受約束的應用協議),WS-DD(Web服務動態發現),ARMS(Apple遠程管理服務)和Jenkins基于Web的自動化軟件。
FBI根據ZDNet先前的報告稱,在現實世界中,這四個中的三個(CoAP,WS-DD,ARMS)已被濫用以發起大規模DDoS攻擊。
COAP
根據開源報告,2018年12月,網絡參與者開始濫用約束應用協議(CoAP)的多播和命令傳輸功能進行DDoS反射和放大攻擊,放大倍數為34。截至2019年1月,絕大多數可通過互聯網訪問的CoAP設備都位于中國,并使用了移動對等網絡。
WS-DD
在2019年5月和8月據開源報告稱,網絡參與者利用Web服務動態發現(WS-DD)協議發起了130多種DDoS攻擊,其中一些攻擊分別達到了每秒350Gbps以上的規模。根據單獨的開源報告,同年晚些時候,幾名安全研究人員報告說,網絡參與者對非標準協議和錯誤配置的IoT設備的使用有所增加,以放大DDoS攻擊。物聯網設備是有吸引力的目標,因為它們使用WS-DD協議自動檢測附近的新的Internet連接設備。此外,WS-DD使用UDP運行,這允許攻擊者偽造受害者的IP地址,并導致受害者被來自附近物聯網設備的數據淹沒。截至2019年8月,共有63萬臺支持WS-DD協議的聯網設備。
ARMS
根據開源報告,2019年10月,網絡參與者利用Apple遠程管理服務(ARMS)(Apple Remote Desktop(ARD)功能的一部分)進行DDoS放大攻擊。啟用ARD后,ARMS服務開始在端口3283上偵聽到遠程Apple設備的傳入命令,攻擊者通常使用35.5:1的放大系數發起DDoS放大攻擊。ARD主要用于管理大學和企業的大量Apple Mac。
JENKINS
2020年2月,英國安全研究人員發現了Jenkins無服務器,開放源代碼,自動化服務器的內置網絡發現協議中的一個漏洞,該協議用于支持網絡參與者可以用來進行DDoS放大攻擊的軟件開發過程-據open源報告。研究人員估計,網絡攻擊者可以利用易受攻擊的Jenkins服務器,針對跨行業目標受害者的在線基礎設施,放大DDoS攻擊流量100倍。
聯邦調查局官員認為,這些新的DDoS威脅將在可預見的將來繼續被利用,以造成停機和損害。
該警報的目的是警告美國公司迫在眉睫的危險,以便他們可以投資于DDoS緩解系統,并與其互聯網服務提供商建立合作伙伴關系,以快速響應利用這些新媒介的任何攻擊。
FBI表示,由于這些新發現的DDoS向量是對其使用的設備(IoT設備,智能手機,Macs)必不可少的網絡協議,因此設備制造商不太可能刪除或禁用其產品中的協議,因此新一波DDoS攻擊的威脅迫在眉睫。
FBI在談到新的DDoS載體時說:“在短期內,網絡參與者可能會利用越來越多的設備,這些設備默認情況下會啟用內置網絡協議,以創建能夠促進毀滅性DDoS攻擊的大規模僵尸網絡。”
到目前為止,這四個新的DDoS攻擊媒介已被零星使用,但行業專家預計它們會被DDoS租用服務廣泛濫用。
