亚洲精品无码鲁网中文电影,无码专区日韩亚洲精品,丁香花视频资源在线观看,亚洲综合av永久无码精品一区二区

您好,歡迎進(jìn)入銳速云官網(wǎng)!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊

銳速云:MacBook被用于DDOS攻擊流量放大
編輯作者:   發(fā)布時(shí)間:2019-11-11

  隨著攻擊者試圖癱瘓或勒索特定系統(tǒng)或設(shè)備,DDoS 攻擊的數(shù)量也在不斷增加。 這些攻擊正在發(fā)展,并且隨著攻擊中使用的方法變得更加先進(jìn),許多以前不易受到 DDoS 攻擊的設(shè)備已經(jīng)變得易受攻擊。

  一、MacBook 系統(tǒng)變得易受攻擊

  最近的發(fā)現(xiàn)表明,用于租用服務(wù)的 DDoS 正在攻擊 macOS 系統(tǒng),用以發(fā)起各種 DDoS 攻擊。 這些服務(wù),也被稱為 DDoS 引導(dǎo)程序,它們利用在 macOS 上運(yùn)行并啟用了 Apple 遠(yuǎn)程桌面(ARD)功能的系統(tǒng)。此功能使 macOS 計(jì)算機(jī)可以通過 Internet 訪問。當(dāng)計(jì)算機(jī)不在本地網(wǎng)絡(luò)中并且不受任何類型的防火墻保護(hù)時(shí),就會發(fā)生這種情況。

  進(jìn)行 DDoS攻擊的黑客針對的是 Apple 遠(yuǎn)程管理服務(wù)(ARMS),這是 ARD 功能的一部分。一旦 macOS 用戶在其設(shè)備上啟用了 ARD 功能,ARMS 就會在端口 3283 上運(yùn)行一項(xiàng)服務(wù)。在該端口上運(yùn)行該服務(wù)可使該設(shè)備偵聽發(fā)送給它的,用于遠(yuǎn)程 MacBook 的任何命令。

  二、DDoS 中的放大攻擊

  DDoS 攻擊有多種類型,而放大攻擊就是通過這種方式進(jìn)行攻擊的一種方法。當(dāng)攻擊者從自己和受害者之間的中間點(diǎn)跳轉(zhuǎn)流量時(shí),就會發(fā)生放大攻擊。流量從中間點(diǎn)跳轉(zhuǎn),然后中繼到連接受害者計(jì)算機(jī)的服務(wù)器。在影響 macOS 的攻擊中,遠(yuǎn)程桌面充當(dāng)從中流量跳轉(zhuǎn)的中間點(diǎn)。

  對于任何可能遭受 DDoS 攻擊的協(xié)議,都有一個(gè)危險(xiǎn)級別,研究人員將其稱為放大因子。放大因子是指數(shù)據(jù)包從目標(biāo)反彈之前和之后反彈之間的比率差。對于大多數(shù) DDoS 攻擊,放大倍數(shù)介于 5 到 10 之間,并且放大倍數(shù)越高,攻擊越強(qiáng)大。

  來自 Netscout 的研究人員發(fā)現(xiàn),macOS 系統(tǒng)遭受的攻擊放大系數(shù) 為 35.5。 也有類似的高放大倍數(shù)的攻擊,有些甚至有更高的數(shù)字,但沒有一個(gè)像目前的攻擊這樣穩(wěn)定。 這些具有高放大效應(yīng)的攻擊對于攻擊者來說通常是不穩(wěn)定的,這使得它們不可能完成攻擊者想要完成的任務(wù)。

  在這些 macOS 攻擊的高放大使他們極其危險(xiǎn)。攻擊者通常需要 DNS 和 NTP 才能使其攻擊有效。 他們利用大量服務(wù)器的可用性來放大他們的攻擊??晒┕粽呤褂玫姆?wù)器數(shù)量越多,攻擊增益就可能變得越大。 在 macOS 攻擊的情況下,已經(jīng)存在一個(gè)高放大倍數(shù)協(xié)議,并且該協(xié)議可在多個(gè)主機(jī)上使用。這增加了攻擊者可以利用的攻擊范圍。

  三、成千上萬的 MacBook 易受攻擊

  關(guān)于可能利用 ARMS 進(jìn)行 DDoS 放大的發(fā)現(xiàn)的主要來源尚不清楚,但是眾所周知,這些攻擊已在現(xiàn)實(shí)世界中變得非常普遍。Netscout 在 6 月的第二個(gè)星期發(fā)現(xiàn)了第一個(gè)這樣的攻擊,該公司表示此攻擊達(dá)到了 70 Gbps 的峰值。這是一種強(qiáng)大的攻擊,如果其余的 ARMS 攻擊都像這樣,那么為抵御這些攻擊所做的工作就很少。

  BinaryEdge 的統(tǒng)計(jì)數(shù)據(jù)顯示,近 40,000 臺啟用了遠(yuǎn)程桌面功能的 MacBook 容易受到 DDoS 攻擊。上面提到的 macOS 系統(tǒng)是可以通過 Internet 訪問的系統(tǒng)。這意味著攻擊者可以將所有這些 macOS 系統(tǒng)用作中介點(diǎn),以抵消其執(zhí)行 DDoS 攻擊時(shí)的不良流量。

  來自 BinaryEdge 的統(tǒng)計(jì)數(shù)據(jù)顯示,有近 4 萬臺 macbook 啟用了遠(yuǎn)程桌面功能,因此很容易受到 DDoS 攻擊。 上面提到,macOS 系統(tǒng)是可以通過 Internet 訪問的系統(tǒng)。這意味著攻擊者可以將所有這些 macOS 系統(tǒng)都用作中介點(diǎn),在他們執(zhí)行 DDoS 攻擊時(shí)將他們的攻擊流量進(jìn)行放大。

  深圳市銳速云計(jì)算有限公司你身邊的網(wǎng)絡(luò)安全專家,主要為客戶提供全球范圍內(nèi)抗DDoS攻擊、防CC攻擊、漏洞掃描、滲透測試、定制cdn加速、WEB應(yīng)用防火墻、服務(wù)器租用、云計(jì)算、私有云、互聯(lián)網(wǎng)疑難雜癥解決方案綜合服務(wù)!咨詢熱線:18926510536


版權(quán)所有:Copyright @ 2016-2022 深圳市銳速云計(jì)算有限公司 增值電信業(yè)務(wù)經(jīng)營許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號 粵公網(wǎng)安備 44030902000612號