2023-06-22 分類: 網(wǎng)站建設(shè)
隨著攻擊者試圖癱瘓或勒索特定系統(tǒng)或設(shè)備,DDoS 攻擊的數(shù)量也在不斷增加。 這些攻擊正在發(fā)展,并且隨著攻擊中使用的方法變得更加先進(jìn),許多以前不易受到 DDoS 攻擊的設(shè)備已經(jīng)變得易受攻擊。
一、MacBook 系統(tǒng)變得易受攻擊
最近的發(fā)現(xiàn)表明,用于租用服務(wù)的 DDoS 正在攻擊 macOS 系統(tǒng),用以發(fā)起各種 DDoS 攻擊。 這些服務(wù),也被稱為 DDoS 引導(dǎo)程序,它們利用在 macOS 上運行并啟用了 Apple 遠(yuǎn)程桌面(ARD)功能的系統(tǒng)。此功能使 macOS 計算機(jī)可以通過 Internet 訪問。當(dāng)計算機(jī)不在本地網(wǎng)絡(luò)中并且不受任何類型的防火墻保護(hù)時,就會發(fā)生這種情況。
進(jìn)行 DDoS攻擊的黑客針對的是 Apple 遠(yuǎn)程管理服務(wù)(ARMS),這是 ARD 功能的一部分。一旦 macOS 用戶在其設(shè)備上啟用了 ARD 功能,ARMS 就會在端口 3283 上運行一項服務(wù)。在該端口上運行該服務(wù)可使該設(shè)備偵聽發(fā)送給它的,用于遠(yuǎn)程 MacBook 的任何命令。
二、DDoS 中的放大攻擊
DDoS 攻擊有多種類型,而放大攻擊就是通過這種方式進(jìn)行攻擊的一種方法。當(dāng)攻擊者從自己和受害者之間的中間點跳轉(zhuǎn)流量時,就會發(fā)生放大攻擊。流量從中間點跳轉(zhuǎn),然后中繼到連接受害者計算機(jī)的服務(wù)器。在影響 macOS 的攻擊中,遠(yuǎn)程桌面充當(dāng)從中流量跳轉(zhuǎn)的中間點。
對于任何可能遭受 DDoS 攻擊的協(xié)議,都有一個危險級別,研究人員將其稱為放大因子。放大因子是指數(shù)據(jù)包從目標(biāo)反彈之前和之后反彈之間的比率差。對于大多數(shù) DDoS 攻擊,放大倍數(shù)介于 5 到 10 之間,并且放大倍數(shù)越高,攻擊越強(qiáng)大。
來自 Netscout 的研究人員發(fā)現(xiàn),macOS 系統(tǒng)遭受的攻擊放大系數(shù) 為 35.5。 也有類似的高放大倍數(shù)的攻擊,有些甚至有更高的數(shù)字,但沒有一個像目前的攻擊這樣穩(wěn)定。 這些具有高放大效應(yīng)的攻擊對于攻擊者來說通常是不穩(wěn)定的,這使得它們不可能完成攻擊者想要完成的任務(wù)。
在這些 macOS 攻擊的高放大使他們極其危險。攻擊者通常需要 DNS 和 NTP 才能使其攻擊有效。 他們利用大量服務(wù)器的可用性來放大他們的攻擊。可供攻擊者使用的服務(wù)器數(shù)量越多,攻擊增益就可能變得越大。 在 macOS 攻擊的情況下,已經(jīng)存在一個高放大倍數(shù)協(xié)議,并且該協(xié)議可在多個主機(jī)上使用。這增加了攻擊者可以利用的攻擊范圍。
三、成千上萬的 MacBook 易受攻擊
關(guān)于可能利用 ARMS 進(jìn)行 DDoS 放大的發(fā)現(xiàn)的主要來源尚不清楚,但是眾所周知,這些攻擊已在現(xiàn)實世界中變得非常普遍。Netscout 在 6 月的第二個星期發(fā)現(xiàn)了首要個這樣的攻擊,該公司表示此攻擊達(dá)到了 70 Gbps 的峰值。這是一種強(qiáng)大的攻擊,如果其余的 ARMS 攻擊都像這樣,那么為抵御這些攻擊所做的工作就很少。
BinaryEdge 的統(tǒng)計數(shù)據(jù)顯示,近 40,000 臺啟用了遠(yuǎn)程桌面功能的 MacBook 容易受到 DDoS 攻擊。上面提到的 macOS 系統(tǒng)是可以通過 Internet 訪問的系統(tǒng)。這意味著攻擊者可以將所有這些 macOS 系統(tǒng)用作中介點,以抵消其執(zhí)行 DDoS 攻擊時的不良流量。
來自 BinaryEdge 的統(tǒng)計數(shù)據(jù)顯示,有近 4 萬臺 macbook 啟用了遠(yuǎn)程桌面功能,因此很容易受到 DDoS 攻擊。 上面提到,macOS 系統(tǒng)是可以通過 Internet 訪問的系統(tǒng)。這意味著攻擊者可以將所有這些 macOS 系統(tǒng)都用作中介點,在他們執(zhí)行 DDoS 攻擊時將他們的攻擊流量進(jìn)行放大。
分享文章:MacBook被用于DDOS攻擊流量放大
網(wǎng)站地址:http://m.rwnh.cn/news40/266290.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供外貿(mào)網(wǎng)站建設(shè)、App設(shè)計、微信公眾號、品牌網(wǎng)站設(shè)計、網(wǎng)站導(dǎo)航、定制網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容