新方法放大 DDoS 攻擊 40 億倍

研究人員警告，網絡犯罪分子正在利用一種新方法將 DDoS 攻擊流量放大 40 億倍。DDoS 放大攻擊非常受網絡罪犯的歡迎，它可以大幅減少發動攻擊所需的計算資源。最早的放大攻擊是利用錯誤配置的 DNS 服務器，能將攻擊流量放大 54 倍，較新的放大攻擊方法包括利用 Network Time Protocol 服務器(放大約 556 倍)、Plex 媒體服務器( 5 倍)、Microsoft RDP (86 倍)、Connectionless Lightweight Directory Access Protocol ( 50 倍)等。此前最大的 DDoS 放大攻擊是 memcached，能將流量放大最高 5.1 萬倍。最新的攻擊利用的是錯誤配置的 Mitel，它能放大 40 億倍的原因之一是大幅延長攻擊時間。一個欺騙性的數據包可以誘發持續時間長達 14 小時的 DDoS 攻擊，數據包放大率達到了創紀錄的 4,294,967,296:1。