服务热线: 4007-166-188

服务器租用,服务器托管,云主机,IDC机房,云服务器,IDC提供商,唯一网络

热门: 服务器租用| 服务器托管| 云安全| 机柜大带宽| 网络安全
首页>帮助中心>网络安全>黑客如何利用TFTP协议发动大流量DDoS攻击
关注企业中心微信公众号
微信公众号:唯一网络
我们的微信公众号
  • 1
  •  唯一网络元宵促销

需要帮助?

服务热线:
4007-166-188 在线咨询

黑客如何利用TFTP协议发动大流量DDoS攻击

发布时间: 2016/03/17    

  爱丁堡龙比亚大学的一个安全专家小组(成员分别为Boris Sieklik、Richard Macfarlane以及William Buchanan教授)已经发现了一种新的DDoS攻击载体。最近安全行业注意到几种可行方法以利用存在配置错误的服务,例如DNS或者网络时间协议(简 称NTP),实现强度惊人的放大攻击。而如今,专家们意识到黑客如何利用TFTP协议发动大流量DDoS攻击行动。

黑客如何利用TFTP协议发动大流量DDoS攻击

  专家们发现,攻击者能够利用TFTP将其攻击强度放大至原本的数倍,而且遗憾的是,《互联网2012年人口普查》报告指出目前全球范围内的公开TFTP服务器数量约为599600台。

  通过采访,这些研究人员们证实该项技术将允许攻击者获得高达60倍的攻击强度放大能力。

  研究人员BorisSieklik在采访中指出:

  “此次发现的安全漏洞允许攻击者利用这些公开服务器放大自身流量,具体方法类似于其它DDoS放大攻击。如果满意特定条件,则这一流量能够达到原始水平的60倍。”

  “我还研究了不同TFTP软件方案对此类攻击造成的影响,并发现大部分协议机制能够最多实现六次消息重复发送,即同样有助于进行攻击放大。”

  TFTP协议(即简单文件传输协议)属于FTP(即文件传输协议)的一套简化版本,主要用于局域网当中。由于各企业环境中普遍存在TFTP服务器,因此其极易被用于强化DDoS攻击活动。

  攻击者完全能够精心设计一条指向该服务器且包含代表攻击目标的伪造返回地址的请求,从而利用TFTP协议传输任意文件并最终实现DDoS放大效应。由该服务器发出的响应流量要远高于初始请求,并因而造成更为严重的DDoS攻击影响。

  目前互联网上众多存在错误配置的服务可能导致特定目标网站被淹没在伪造Web请求引发的庞大垃圾流量当中。

  研究人员们宣称,他们将在今年3月通过《计算机与安全》杂志发布其调查结果,其中还将提及缓解TFTP DDoS放大攻击的具体举措。

        唯一网络自主研发具备超强的网络攻击防御平台,系统安装、设置简易,无需对其原有网络拓扑结构进行大的改动。系统采用了技术领先的高效率攻击检测防护模块,确保了在第一时间启动攻击防御机制,可抵御超大流量的DDoS攻击(500G)及DNS Query查询(5000W QPS以上) 攻击,保障您的服务器租用在线业务高枕无忧。

        服务器租用/服务器托管最具实力IDC提供商!十年品牌保障 - 唯一网络!
        转载请注明:唯一网络http://www.wy.cn/