solidot新版网站常见问题,请点击这里查看。

微软服务器被用于放大 DDoS 攻击

安全
WinterIsComing (31822)发表于 2022年10月31日 17时59分 星期一
来自量子之夜
北非的一家小零售商,北美的一家电信供应商,两个不同宗教组织。它们有什么共同点?它们都运行着有配置问题的微软服务器,被用于放大 DDoS 攻击。DDoS 放大攻击非常受网络罪犯的欢迎,它可以大幅减少发动攻击所需的计算资源。最早的放大攻击是利用错误配置的 DNS 服务器,能将攻击流量放大 54 倍。最新的这起放大攻击利用的是衍生自微软的 Connectionless Lightweight Directory Access Protocol(CLDAP)协议,使用 UDP 数据包。DDoS 攻击者从 2017 年开始利用该协议将攻击流量放大 56-70 倍。当时暴露在公网中有 CLDAP 服务器有数万台。安全研究人员跟踪了其中 4 台服务器,发现最具破坏性的一台属于身份未知的宗教组织,从 7 月到 9 月,它四次产生的攻击流量超过 10Gbps,一次接近 17Gbps。



来源:https://arstechnica.com/?p=1893470