龐博文 - 新型DDoS攻擊|暗網潛航

烏俄戰爭日趨激烈,除了傳統上的武器對抗,雙方都開始投入各種形式的信息戰。其中一種最令信息安全專家關注的莫過於DDoS攻擊,相信大部份讀者對於DDoS攻擊不會感到陌生。我也在之前的文章上分享過各種不同的攻擊手法,但這次最令人驚訝的,就是出現一個在去年8月出版的學術論文中所提出的概念「反射式DDoS」。這種新型反射式攻擊手法,利用大部份網絡安全或運維設備上必然有的Middlebox機制作為反射源,不但破壞力十足,更令被攻擊目標防不勝防。

新型攻擊手法「Middlebox反射式DDoS」與以往的反射式DDoS攻擊一樣,都是透過製作有瑕疵的封包,對網絡設備進行接觸。透過偽造的封包地址令這些設備增加封包數量,瘋狂發送到目標達成攻擊。然而,新型攻擊的反射量可以達到65倍封包量的增值,更可以令攻擊者有效減低使用殭屍網絡的成本,攻擊門檻亦變得非常低;其次,它沒有使用到傳統上慣用的UDP封包,而是使用有瑕疵的TCP封包,完全集中在運用Middlebox審查機制。

這些擁有Middlebox網絡設備包括防火牆、入侵者檢測系統及高階路由器等。因此這攻擊手法正是利用網絡上未完成安全更新,或配置不當安全和基礎設備,作為反射源進行放大反射,向目標傾注大量攻擊。這種可怕攻擊已在暗網出現相關服務及工具,大家最好多留意網絡上安全及基礎設備,並要留意廠商的系統修補更新,仔細看清楚這些設備配置管理及規條。
TOZ聯合創辦人
龐博文
更多文章