2023-06-26 分類: 網站建設
隨著攻擊者試圖癱瘓或勒索特定系統或設備,DDoS 攻擊的數量也在不斷增加。 這些攻擊正在發展,并且隨著攻擊中使用的方法變得更加先進,許多以前不易受到 DDoS 攻擊的設備已經變得易受攻擊。
一、MacBook 系統變得易受攻擊
最近的發現表明,用于租用服務的 DDoS 正在攻擊 macOS 系統,用以發起各種 DDoS 攻擊。 這些服務,也被稱為 DDoS 引導程序,它們利用在 macOS 上運行并啟用了 Apple 遠程桌面(ARD)功能的系統。此功能使 macOS 計算機可以通過 Internet 訪問。當計算機不在本地網絡中并且不受任何類型的防火墻保護時,就會發生這種情況。
進行DDoS攻擊的黑客針對的是 Apple 遠程管理服務(ARMS),這是 ARD 功能的一部分。一旦 macOS 用戶在其設備上啟用了 ARD 功能,ARMS 就會在端口 3283 上運行一項服務。在該端口上運行該服務可使該設備偵聽發送給它的,用于遠程 MacBook 的任何命令。
二、DDoS 中的放大攻擊
DDoS 攻擊有多種類型,而放大攻擊就是通過這種方式進行攻擊的一種方法。當攻擊者從自己和受害者之間的中間點跳轉流量時,就會發生放大攻擊。流量從中間點跳轉,然后中繼到連接受害者計算機的服務器。在影響 macOS 的攻擊中,遠程桌面充當從中流量跳轉的中間點。
對于任何可能遭受 DDoS 攻擊的協議,都有一個危險級別,研究人員將其稱為放大因子。放大因子是指數據包從目標反彈之前和之后反彈之間的比率差。對于大多數 DDoS 攻擊,放大倍數介于 5 到 10 之間,并且放大倍數越高,攻擊越強大。
來自 Netscout 的研究人員發現,macOS 系統遭受的攻擊放大系數 為 35.5。 也有類似的高放大倍數的攻擊,有些甚至有更高的數字,但沒有一個像目前的攻擊這樣穩定。 這些具有高放大效應的攻擊對于攻擊者來說通常是不穩定的,這使得它們不可能完成攻擊者想要完成的任務。
在這些 macOS 攻擊的高放大使他們極其危險。攻擊者通常需要 DNS 和 NTP 才能使其攻擊有效。 他們利用大量服務器的可用性來放大他們的攻擊。可供攻擊者使用的服務器數量越多,攻擊增益就可能變得越大。 在 macOS 攻擊的情況下,已經存在一個高放大倍數協議,并且該協議可在多個主機上使用。這增加了攻擊者可以利用的攻擊范圍。
三、成千上萬的 MacBook 易受攻擊
關于可能利用 ARMS 進行 DDoS 放大的發現的主要來源尚不清楚,但是眾所周知,這些攻擊已在現實世界中變得非常普遍。Netscout 在 6 月的第二個星期發現了首要個這樣的攻擊,該公司表示此攻擊達到了 70 Gbps 的峰值。這是一種強大的攻擊,如果其余的 ARMS 攻擊都像這樣,那么為抵御這些攻擊所做的工作就很少。
BinaryEdge 的統計數據顯示,近 40,000 臺啟用了遠程桌面功能的 MacBook 容易受到 DDoS 攻擊。上面提到的 macOS 系統是可以通過 Internet 訪問的系統。這意味著攻擊者可以將所有這些 macOS 系統用作中介點,以抵消其執行 DDoS 攻擊時的不良流量。
來自 BinaryEdge 的統計數據顯示,有近 4 萬臺 macbook 啟用了遠程桌面功能,因此很容易受到 DDoS 攻擊。 上面提到,macOS 系統是可以通過 Internet 訪問的系統。這意味著攻擊者可以將所有這些 macOS 系統都用作中介點,在他們執行 DDoS 攻擊時將他們的攻擊流量進行放大。
新聞標題:MacBook被用于DDOS攻擊流量放大
鏈接分享:http://m.newbst.com/news8/267208.html
成都網站建設公司_創新互聯,為您提供網站制作、自適應網站、定制開發、網站維護、品牌網站建設、電子商務
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容