中文久久,精品伦精品一区二区三区视频,美国AV一区二区三区,国产免费小视频
意見箱
恒創(chuàng)運(yùn)營部門將仔細(xì)參閱您的意見和建議,必要時(shí)將通過預(yù)留郵箱與您保持聯(lián)絡(luò)。感謝您的支持!
意見/建議
提交建議

MacBook被用于DDOS攻擊流量放大

來源:恒創(chuàng)科技 編輯:恒創(chuàng)科技編輯部
2023-08-21 23:00:00

  隨著攻擊者試圖癱瘓或勒索特定系統(tǒng)或設(shè)備,DDoS 攻擊的數(shù)量也在不斷增加。 這些攻擊正在發(fā)展,并且隨著攻擊中使用的方法變得更加先進(jìn),許多以前不易受到 DDoS 攻擊的設(shè)備已經(jīng)變得易受攻擊。

  一、MacBook 系統(tǒng)變得易受攻擊

  最近的發(fā)現(xiàn)表明,用于租用服務(wù)的 DDoS 正在攻擊 macOS 系統(tǒng),用以發(fā)起各種 DDoS 攻擊。 這些服務(wù),也被稱為 DDoS 引導(dǎo)程序,它們利用在 macOS 上運(yùn)行并啟用了 Apple 遠(yuǎn)程桌面(ARD)功能的系統(tǒng)。此功能使 macOS 計(jì)算機(jī)可以通過 Internet 訪問。當(dāng)計(jì)算機(jī)不在本地網(wǎng)絡(luò)中并且不受任何類型的防火墻保護(hù)時(shí),就會(huì)發(fā)生這種情況。

  進(jìn)行 DDoS攻擊的黑客針對的是 Apple 遠(yuǎn)程管理服務(wù)(ARMS),這是 ARD 功能的一部分。一旦 macOS 用戶在其設(shè)備上啟用了 ARD 功能,ARMS 就會(huì)在端口 3283 上運(yùn)行一項(xiàng)服務(wù)。在該端口上運(yùn)行該服務(wù)可使該設(shè)備偵聽發(fā)送給它的,用于遠(yuǎn)程 MacBook 的任何命令。

  二、DDoS 中的放大攻擊

  DDoS 攻擊有多種類型,而放大攻擊就是通過這種方式進(jìn)行攻擊的一種方法。當(dāng)攻擊者從自己和受害者之間的中間點(diǎn)跳轉(zhuǎn)流量時(shí),就會(huì)發(fā)生放大攻擊。流量從中間點(diǎn)跳轉(zhuǎn),然后中繼到連接受害者計(jì)算機(jī)的服務(wù)器。在影響 macOS 的攻擊中,遠(yuǎn)程桌面充當(dāng)從中流量跳轉(zhuǎn)的中間點(diǎn)。

  對于任何可能遭受 DDoS 攻擊的協(xié)議,都有一個(gè)危險(xiǎn)級別,研究人員將其稱為放大因子。放大因子是指數(shù)據(jù)包從目標(biāo)反彈之前和之后反彈之間的比率差。對于大多數(shù) DDoS 攻擊,放大倍數(shù)介于 5 到 10 之間,并且放大倍數(shù)越高,攻擊越強(qiáng)大。

anonymous-studio-figure-photography-facial-mask-38275.jpeg

  來自 Netscout 的研究人員發(fā)現(xiàn),macOS 系統(tǒng)遭受的攻擊放大系數(shù) 為 35.5。 也有類似的高放大倍數(shù)的攻擊,有些甚至有更高的數(shù)字,但沒有一個(gè)像目前的攻擊這樣穩(wěn)定。 這些具有高放大效應(yīng)的攻擊對于攻擊者來說通常是不穩(wěn)定的,這使得它們不可能完成攻擊者想要完成的任務(wù)。

  在這些 macOS 攻擊的高放大使他們極其危險(xiǎn)。攻擊者通常需要 DNS 和 NTP 才能使其攻擊有效。 他們利用大量服務(wù)器的可用性來放大他們的攻擊??晒┕粽呤褂玫姆?wù)器數(shù)量越多,攻擊增益就可能變得越大。 在 macOS 攻擊的情況下,已經(jīng)存在一個(gè)高放大倍數(shù)協(xié)議,并且該協(xié)議可在多個(gè)主機(jī)上使用。這增加了攻擊者可以利用的攻擊范圍。

  三、成千上萬的 MacBook 易受攻擊

  關(guān)于可能利用 ARMS 進(jìn)行 DDoS 放大的發(fā)現(xiàn)的主要來源尚不清楚,但是眾所周知,這些攻擊已在現(xiàn)實(shí)世界中變得非常普遍。Netscout 在 6 月的第二個(gè)星期發(fā)現(xiàn)了首要個(gè)這樣的攻擊,該公司表示此攻擊達(dá)到了 70 Gbps 的峰值。這是一種強(qiáng)大的攻擊,如果其余的 ARMS 攻擊都像這樣,那么為抵御這些攻擊所做的工作就很少。

  BinaryEdge 的統(tǒng)計(jì)數(shù)據(jù)顯示,近 40,000 臺(tái)啟用了遠(yuǎn)程桌面功能的 MacBook 容易受到 DDoS 攻擊。上面提到的 macOS 系統(tǒng)是可以通過 Internet 訪問的系統(tǒng)。這意味著攻擊者可以將所有這些 macOS 系統(tǒng)用作中介點(diǎn),以抵消其執(zhí)行 DDoS 攻擊時(shí)的不良流量。

  來自 BinaryEdge 的統(tǒng)計(jì)數(shù)據(jù)顯示,有近 4 萬臺(tái) macbook 啟用了遠(yuǎn)程桌面功能,因此很容易受到 DDoS 攻擊。 上面提到,macOS 系統(tǒng)是可以通過 Internet 訪問的系統(tǒng)。這意味著攻擊者可以將所有這些 macOS 系統(tǒng)都用作中介點(diǎn),在他們執(zhí)行 DDoS 攻擊時(shí)將他們的攻擊流量進(jìn)行放大。


本文地址:http://hfdhcc.com/news/article/1995/
上一篇: 企業(yè)應(yīng)該怎樣管理香港服務(wù)器 下一篇: 災(zāi)難恢復(fù):云服務(wù)器比香港服務(wù)器好嗎
相關(guān)文章
查看更多
[2025-05-12] 海外抗DDOS攻擊服務(wù)器應(yīng)該選擇什么線路好
[2025-05-12] 海外CN2服務(wù)器的抗DDOS攻擊能力怎么樣
[2025-05-12] 高防服務(wù)器:全面解析DDoS攻擊防護(hù)的核心優(yōu)勢與選擇指南
[2025-05-11] 香港高防服務(wù)器052:DDoS防護(hù)與BGP多線網(wǎng)絡(luò)的終極解決方案 | 企業(yè)級安全服務(wù)
[2025-05-09] 湖北高防服務(wù)器租賃指南:如何選擇抗DDoS攻擊的優(yōu)質(zhì)服務(wù)商
[2025-05-09] 如何判斷DDoS攻擊?
[2025-05-08] 北京與香港高防服務(wù)器對比:企業(yè)級DDoS防護(hù)方案選擇指南
[2025-05-08] 香港高防服務(wù)器市場的領(lǐng)導(dǎo)地位與影響分析