新方法可以放大 DDoS 攻击 40 亿倍
新方法可以放大DDoS攻击40亿倍研究人员警告,网络犯罪分子正在利用一种将DDoS攻击流量放大40亿倍。DDoS放大攻击非常受网络罪犯的欢迎,它可以大幅减少发动攻击所需的计算资源。最早的放大攻击是利用错误配置的DNS服务器,能将攻击流量放大54倍,较新的放大攻击方法包括利用NetworkTimeProtocol服务器(放大约556倍)、Plex媒体服务器(5倍)、MicrosoftRDP(86倍)、ConnectionlessLightweightDirectoryAccessProtocol(50倍)等。此前最大的DDoS放大攻击是memcached,能将流量放大最高5.1万倍。最新的攻击利用的是错误配置的Mitel,它能放大40亿倍的原因之一是大幅延长攻击时间。一个欺骗性的数据包可以诱发持续时间长达14小时的DDoS攻击,数据包放大率达到了创纪录的4,294,967,296:1。——solidot