DDoS 공격에서 악용되는 노화 네트워킹 프로토콜

보안 업체 인 Prolexic은 공격자가 장치가 대상 네트워크로 대량의 트래픽을 전송하도록 속여져있는 "Distributed reflection denial-of-service attacks (DrDos)"이라는 용어에 대한 프로토콜.

"DrDos 프로토콜 리플렉션 공격은 고유 한 원래 아키텍처의 디자인, "Prolexic 백서에 썼다. "이 프로토콜이 개발되었을 때 보안이 아니라 기능이 주요 초점이었습니다."

[추가 정보: Windows PC에서 맬웨어를 제거하는 방법]

정부 기관, 은행 및 회사는 다양한 DDoS 공격의 대상이됩니다. 이유 중. 해커는 때때로 다른 공격으로부터주의를 끌기 위해 DDoS 공격을 사용하거나 정치적 또는 철학적 이유로 조직을 혼란시키고 싶어합니다.

NTP (Network Time Protocol)라고하는 목표로 한 프로토콜 중 하나는 모든 주요 운영 체제, 네트워크 인프라 및 임베디드 장치에 대한 연구 결과를 발표했다. 컴퓨터와 서버간에 시계를 동기화하는 데 사용됩니다.

해커는 업데이트 요청을 많이 보내 NTP 공격을 시작할 수 있습니다. 요청의 출처를 스푸핑하여 NTP 응답을 대상 호스트로 보낼 수 있습니다.

NTP 모드 7 (monlist)이라는 프로토콜에서 공격자가 모니터링 기능을 악용하는 것 같습니다. 프린터 업계, 라우터, IP 비디오 카메라 및 다양한 인터넷 연결 장비와 같은 다른 네트워크 장비는 단순 네트워크 관리 프로토콜 (Simple Network Management Protocol: 이하 '단순 네트워크 관리 프로토콜'이라고 함)이라는 애플리케이션 계층 프로토콜을 사용합니다. (SNMP). SNMP는 장치 구성 요소에 대한 데이터를 전달하며, 측정 또는 센서 판독 값과 같은 Prolexic이 썼습니다. SNMP 장치는 핑이있을 때보 다 3 배나 많은 데이터를 반환하므로 효과적인 공격 방법입니다. 다시 공격자는 스푸핑 된 IP 요청을 SNMP 호스트에 보내어 피해자에게 응답을 보냅니다.

가장 좋은 조언은 필요하지 않은 경우 SNMP를 비활성화하는 것입니다.

미국 컴퓨터 응급 준비 팀은 1996 년 관리자에게 다른 프로토콜, 문자 생성기 프로토콜 또는 CHARGEN과 관련된 잠재적 인 공격 시나리오를 경고했습니다.

디버깅 도구는 입력에 관계없이 데이터를 다시 보냅니다. 그러나 Prolexic은 "공격자가 악의적 인 네트워크 페이로드를 조작하고 전송 소스를 스푸핑하여 효과적으로 반영하여 대상에 효과적으로 전달할 수 있다고 썼습니다. 이로 인해 대용량 네트워크 트래픽이 발생하는 트래픽 루프 및 서비스 저하가 발생할 수 있습니다. "

CERT는 필요하지 않은 경우 CHARGEN과 같은 UDP (사용자 데이터 그램 프로토콜) 서비스를 사용하지 않도록 설정하는 것이 좋습니다.