MacBook被用于DDOS攻擊流量放大

隨著攻擊者試圖癱瘓或勒索特定系統(tǒng)或設(shè)備，DDoS 攻擊的數(shù)量也在不斷增加。 這些攻擊正在發(fā)展，并且隨著攻擊中使用的方法變得更加先進(jìn)，許多以前不易受到 DDoS 攻擊的設(shè)備已經(jīng)變得易受攻擊。

一、MacBook 系統(tǒng)變得易受攻擊

最近的發(fā)現(xiàn)表明，用于租用服務(wù)的 DDoS 正在攻擊 macOS 系統(tǒng)，用以發(fā)起各種 DDoS 攻擊。 這些服務(wù)，也被稱(chēng)為 DDoS 引導(dǎo)程序，它們利用在 macOS 上運(yùn)行并啟用了 Apple 遠(yuǎn)程桌面(ARD)功能的系統(tǒng)。此功能使 macOS 計(jì)算機(jī)可以通過(guò) Internet 訪問(wèn)。當(dāng)計(jì)算機(jī)不在本地網(wǎng)絡(luò)中并且不受任何類(lèi)型的防火墻保護(hù)時(shí)，就會(huì)發(fā)生這種情況。

進(jìn)行DDoS攻擊的黑客針對(duì)的是 Apple 遠(yuǎn)程管理服務(wù)(ARMS)，這是 ARD 功能的一部分。一旦 macOS 用戶在其設(shè)備上啟用了 ARD 功能，ARMS 就會(huì)在端口 3283 上運(yùn)行一項(xiàng)服務(wù)。在該端口上運(yùn)行該服務(wù)可使該設(shè)備偵聽(tīng)發(fā)送給它的，用于遠(yuǎn)程 MacBook 的任何命令。

二、DDoS 中的放大攻擊

DDoS 攻擊有多種類(lèi)型，而放大攻擊就是通過(guò)這種方式進(jìn)行攻擊的一種方法。當(dāng)攻擊者從自己和受害者之間的中間點(diǎn)跳轉(zhuǎn)流量時(shí)，就會(huì)發(fā)生放大攻擊。流量從中間點(diǎn)跳轉(zhuǎn)，然后中繼到連接受害者計(jì)算機(jī)的服務(wù)器。在影響 macOS 的攻擊中，遠(yuǎn)程桌面充當(dāng)從中流量跳轉(zhuǎn)的中間點(diǎn)。

對(duì)于任何可能遭受 DDoS 攻擊的協(xié)議，都有一個(gè)危險(xiǎn)級(jí)別，研究人員將其稱(chēng)為放大因子。放大因子是指數(shù)據(jù)包從目標(biāo)反彈之前和之后反彈之間的比率差。對(duì)于大多數(shù) DDoS 攻擊，放大倍數(shù)介于 5 到 10 之間，并且放大倍數(shù)越高，攻擊越強(qiáng)大。

來(lái)自 Netscout 的研究人員發(fā)現(xiàn)，macOS 系統(tǒng)遭受的攻擊放大系數(shù) 為 35.5。 也有類(lèi)似的高放大倍數(shù)的攻擊，有些甚至有更高的數(shù)字，但沒(méi)有一個(gè)像目前的攻擊這樣穩(wěn)定。 這些具有高放大效應(yīng)的攻擊對(duì)于攻擊者來(lái)說(shuō)通常是不穩(wěn)定的，這使得它們不可能完成攻擊者想要完成的任務(wù)。

在這些 macOS 攻擊的高放大使他們極其危險(xiǎn)。攻擊者通常需要 DNS 和 NTP 才能使其攻擊有效。 他們利用大量服務(wù)器的可用性來(lái)放大他們的攻擊?？晒┕粽呤褂玫姆?wù)器數(shù)量越多，攻擊增益就可能變得越大。 在 macOS 攻擊的情況下，已經(jīng)存在一個(gè)高放大倍數(shù)協(xié)議，并且該協(xié)議可在多個(gè)主機(jī)上使用。這增加了攻擊者可以利用的攻擊范圍。

三、成千上萬(wàn)的 MacBook 易受攻擊

關(guān)于可能利用 ARMS 進(jìn)行 DDoS 放大的發(fā)現(xiàn)的主要來(lái)源尚不清楚，但是眾所周知，這些攻擊已在現(xiàn)實(shí)世界中變得非常普遍。Netscout 在 6 月的第二個(gè)星期發(fā)現(xiàn)了首要個(gè)這樣的攻擊，該公司表示此攻擊達(dá)到了 70 Gbps 的峰值。這是一種強(qiáng)大的攻擊，如果其余的 ARMS 攻擊都像這樣，那么為抵御這些攻擊所做的工作就很少。

BinaryEdge 的統(tǒng)計(jì)數(shù)據(jù)顯示，近 40,000 臺(tái)啟用了遠(yuǎn)程桌面功能的 MacBook 容易受到 DDoS 攻擊。上面提到的 macOS 系統(tǒng)是可以通過(guò) Internet 訪問(wèn)的系統(tǒng)。這意味著攻擊者可以將所有這些 macOS 系統(tǒng)用作中介點(diǎn)，以抵消其執(zhí)行 DDoS 攻擊時(shí)的不良流量。

來(lái)自 BinaryEdge 的統(tǒng)計(jì)數(shù)據(jù)顯示，有近 4 萬(wàn)臺(tái) macbook 啟用了遠(yuǎn)程桌面功能，因此很容易受到 DDoS 攻擊。 上面提到，macOS 系統(tǒng)是可以通過(guò) Internet 訪問(wèn)的系統(tǒng)。這意味著攻擊者可以將所有這些 macOS 系統(tǒng)都用作中介點(diǎn)，在他們執(zhí)行 DDoS 攻擊時(shí)將他們的攻擊流量進(jìn)行放大。

新聞標(biāo)題：MacBook被用于DDOS攻擊流量放大
鏈接分享：http://www.muchs.cn/news8/267208.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站制作、自適應(yīng)網(wǎng)站、定制開(kāi)發(fā)、網(wǎng)站維護(hù)、品牌網(wǎng)站建設(shè)、電子商務(wù)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)