通过暴力手段淹没目标网络的DDoS(分布式拒绝服务)攻击,是能够让受害者无法正常处理网络请求的一种高破坏力、高攻击效率的大危害网络攻击形式。在多种表现形式中,通常我们看到的是流量拥塞和带宽消耗。由于DDoS攻击能够对企业的网络型业务造成严重的威胁,并且很难用传统的办法进行防护,俨然成为当下的一种网络公害。
UPnP协议成DDoS攻击帮凶
然而近日,相关机构发现不论是路由器、网络摄像头,还是电视,又或是媒体服务器、打印机,数以百万计的家庭终端设备正由于普遍应用一种网络通讯协议,而可能成为直接或间接放大DDoS攻击流量的帮凶。这个网络通讯协议便是我们常常使用却不大起眼的UPnP(即插即用)协议。
据悉,UPnP设备间是通过SSDP(简单服务发现协议)进行相互感知的,利用SOAP(简单对象访问协议)来获取控制信息,并进行信息反馈。可是随着UPnP通信方案在终端设备间的大量滥用,令攻击者能够方便直接地获得巨大的攻击流量,来阻碍目标企业的正常网络服务。
超过400万设备易被DDoS攻击利用
研究机构发现自从今年7月以来,就有利用家庭终端设备进行DDoS攻击的证据,目前这种情况正不断增加,并有向常态化发展的趋势。据该机构调查显示,有410万台面向互联网的UPnP设备,可以被DDoS攻击利用进行流量反射。
在实验室实验中,研究人员模拟了一个小规模的DDoS攻击,在获取了易受攻击的设备列表后,他们从攻击者处收到了伪装成目标IP地址的恶意请求。在攻击过程中,这些终端设备都被利用,像攻击目标发送、反馈了像描述文件似的文件。而如果攻击者一旦获得由足够的设备响应,则为展开一次真正的DDoS攻击创造了条件。
Python脚本被用于SSDP扫描和攻击
上述易受攻击的终端设备,均是通过使用SSDP协议对端口1900进行扫描而获得的。研究人员发现网络犯罪分子可以依靠一个Python脚本(ssdpscanner.py)来确定反射器。而该操作是由为大规模扫描提供某一范围内的IP地址展开的。
另一个Python脚本(ssdpattack.py)则可被用于运行攻击。它是一个不同版本的扫描工具,其中包括数据包级别的假冒IP源,它实现了反射流量的攻击。而该工具被设计为一旦启动直到通过手动终止,才能停止运行,危害性较大。
