【簡單內循環】新型阻斷服務Loop DoS出現 影響逾30萬台主機
一種名為 Loop DoS 的新型阻斷服務攻擊,現正影響逾 30 萬台主機及其網絡,發現這種攻擊的網絡安全研究員指出,黑客可以通過假冒 IP 技術,輕易地向受影響主機發送非法訪問要求,引發兩部主機內循環互傳無效到訪要求,最終消耗所有網絡資源,而且攻擊一旦開始,就連啟動攻擊的黑客也無法停止,雖然現時未發現漏洞被濫用,但亦建議用家立即堵塞有關漏洞。
只需兩台主機即可成事
DoS 攻擊全名 Denial of Service attack,攻擊原理是通過各種攻擊手法,耗盡目標網站、連線遊戲或網上應用服務的運算或網絡資源,陷入連線不穩定甚至癱瘓的狀況。近年黑客主要將焦點集中在分散式 DDoS 攻擊之上。根據 Cloudflare 公布的數據,DDoS 製造的洪流屢創新高,每秒流量以 TB 計,但背後往往需要數量龐大的殭屍網絡支援。而今次由 CISPA Helmholtz-Center 研究員發現的 Loop DoS,卻只需兩台主機便能成事。研究員解釋,這種攻擊是建基於 UDP 傳輸協定,而且主機採用的網絡裝置存在缺乏驗證數據封包及 IP 的漏洞。
啟動攻擊的流程頗為簡單,黑客首先會偽冒成另一個同樣存在漏洞的主機的 IP 位址,然後向攻擊目標主機發送訪問要求,當目標主機接獲無效訪問要求,由於採用的 UDP 傳輸協定是毋須與對方進行握手(handshake)驗證便會自動建立連線,因而目標主機便會將錯誤訊息自動回傳發出要求的主機,當對方亦存在同樣的驗證漏洞,便會再次自動回覆錯誤訊息,黑客從而便能製造出無限循環的無效訪問要求,最終消耗盡目標主機的網絡資源,而過程中就連黑客亦無法中止攻擊。
受影響主機包括 Broadcom 及 Cisco
研究員解釋,Loop DoS 攻擊可製造出三種結果,除了可導致服務不穩定或無法使用,更有可能導致目標主機其他網絡服務陷入癱瘓,甚至透過放大技術造成更大規模的 DoS 或 DDoS 攻擊。
經調查後,研究員發現網絡上含有相關漏洞的主機有接近 30 萬部,而確認受影響的主機品牌包括 Broadcom、Cisco、Microsoft、MikroTik 等,每間公司的處理手法各異,有的表示會為產品提供安全修補,有的則以受影響產品已下架多年為由,不會提供任何更新。
研究員指出,安全修補檔是其中一種最有效方法,但亦可以針對 UDP 應用程序設立防火牆規則及訪問控制列表,關閉不必要的 UDP 服務去降低受攻擊風險。此外,研究員亦建議企業可部署連線防欺騙解決方案,或採用 Quality of Service 措施去限制網絡流量,便可有效阻止循環攻擊及 DoS 放大攻擊。
資料來源:https://www.securityweek.com/300000-systems-vulnerable-to-new-loop-dos-attack/
唔想成為下一個騙案受害人?
