研究人员展示了一种新的 DDoS 攻击向量,能够以 1000 倍甚至更多的放大系数发起攻击。该研究首次通过 TCP 协议进行 DDoS 反射放大攻击。 什么是 DDoS 反射放大?在 2000 年代初首次记录,DDoS 攻击最初是通过用恶意数据包淹没受害者的托管基础设施来针对网站发起的。随着时间的推移,进行 DDoS 攻击的方法越来越多样化。最危险的方法之一
研究人员展示了一种新的 DDoS 攻击向量,能够以 1000 倍甚至更多的放大系数发起攻击。该研究首次通过 TCP 协议进行 DDoS 反射放大攻击。
研究人员已通知多个国家/地区可能在不久的将来面临这些攻击的中间件供应商。其中包括中国、埃及、印度、伊朗、阿曼、卡塔尔、俄罗斯、沙特阿拉伯、韩国、阿联酋和美国的供应商。研究人员观察到,根据调查结果,处理这种攻击媒介需要的不仅仅是固件补丁。这包括将配置更新部署到安装了中间盒的网络。
原文https://cyware.com/news/the-looming-threat-of-tcp-based-ddos-reflection-amplification-attack-6638d9c6