Akamai公司今天通過公司旗下的Prolexic工程安全和響應團隊(Prolexic Security Engineering & Response Team; PLXsert)發(fā)布了一份新的網(wǎng)絡安全威脅報告。該報告旨在提醒安全社區(qū)�����、設備供應商����、互聯(lián)網(wǎng)服務提供商及企業(yè)注意防范涉及通用型 “即插即用”(UPnP)設備大規(guī)模分布式拒絕服務(Distributed Denial of Service; DDoS)攻擊所帶來的風險。
根據(jù)PLXsert的監(jiān)測����,攻擊者通過發(fā)動新的反射和放大DDoS攻擊���,濫用數(shù)百萬臺家用及辦公設備(包括路由器、媒體服務器����、網(wǎng)絡攝像頭、智能電視和打印機)所用的通訊協(xié)議���。這些協(xié)議能夠讓設備發(fā)現(xiàn)同一網(wǎng)絡中的其他設備����,并建立通訊及協(xié)調活動��。通過濫用暴露在互聯(lián)網(wǎng)上的設備協(xié)議�����,DDoS攻擊者發(fā)動攻擊�,制造出大量流量����,導致目標企業(yè)的網(wǎng)站和網(wǎng)絡癱瘓�。
Akamai安全業(yè)務部高級副總裁兼總經(jīng)理Stuart Scholly 先生表示:“惡意攻擊者正在采用這種新的攻擊方式進行大規(guī)模的DDoS攻擊�����。自PLXsert 7月份發(fā)現(xiàn)來自于UPnP設備的攻擊以來���,這一攻擊手法目前已經(jīng)愈發(fā)常見�����?捎米鲩_放式發(fā)射器的UPnP設備數(shù)量龐大,其中更有許多設備是難以修復的家用互聯(lián)網(wǎng)設備�����。為了降低并有效應對這一威脅��,固件�、應用和硬件供應商必須采取相應行動。”
PLXsert發(fā)現(xiàn)有近410萬臺連接互聯(lián)網(wǎng)的UPnP設備可能被用于發(fā)動此類反射DDoS攻擊���,占全球現(xiàn)有1100萬臺設備總量的近38%��。PLXsert將與安全社區(qū)成員分享潛在可能被利用的設備列表�����,以共同消除并緩和此類威脅��。
Stuart Scholly 先生解釋道:“這些攻擊表明了DDoS犯罪生態(tài)系統(tǒng)的不穩(wěn)定性和易變性�����。惡意攻擊者通過識別����、開發(fā)與結合新的資源和攻擊介質,不斷提升其攻擊手段��。我們可以預見�����,在不久的將來��,攻擊者們將進一步開發(fā)���、重新定義這些UPnP攻擊負荷及工具,并從中牟利�。”
獲取SSDP反射攻擊威脅報告���,了解更多詳情
PLXsert在實驗室環(huán)境中復制了此類攻擊,展示了攻擊者如何利用UPnP設備反射和放大DDoS攻擊��。在這份報告中����,PLXsert分享了有關此類攻擊的分析和詳細信息,其中包括:
• 反射攻擊如何利用SSDP協(xié)議與SOAP請求
• 利用兩款DDoS示例工具掃描易受攻擊的設備并發(fā)起攻擊
• 所監(jiān)測到的攻擊詳情
• 攻擊中所涉及到UPnP設備的地理分布情況
• UPnP響應負荷的10大常見標題
• 對系統(tǒng)強化及社區(qū)行動的建議
• 緩和DDoS攻擊
請訪問https://www.prolexic.com/ssdp�,免費下載該網(wǎng)絡安全威脅報告。
