ä¸è¦å²ç¬æåçæ§
)セキュリティベンダーであるProlexicは、インターネット接続されたほとんどすべてのデバイスで引き続き使用されている老化ネットワーキングプロトコルが、ハッカーによって乱用されて攻撃を受けていることを明らかにしています。
"DrDosのプロトコルリフレクション攻撃は、本質的な原因のために可能性があります。元のアーキテクチャーの設計 "とProlexicは白書に書いています。 「これらのプロトコルが開発されたとき、セキュリティではなく、機能が主な焦点だった。」[
] [Windows PCからマルウェアを削除する方法]
政府機関、銀行、企業は、理由の。ハッカーは、DDoS攻撃を使用して、他の悪意から注意を奪ったり、政治的または哲学的理由で組織を混乱させたりすることがあります。NTPと呼ばれる標的プロトコルの1つは、すべての主要なオペレーティングシステム、ネットワークインフラストラクチャ、組み込み機器などがあります。これは、コンピュータとサーバー間でクロックを同期させるために使用されます。ハッカーは、更新のための多くの要求を送信することによってNTPに対する攻撃で起動できます。
NTPモード7(monlist)というプロトコルで、攻撃者が監視機能を悪用しているようです。 Prolexic氏は、プリンタ、ルータ、IPビデオカメラ、およびその他のインターネットに接続されたさまざまな機器のような他のネットワーク機器は、「Simple Network Management Protocol」と呼ばれるアプリケーション層プロトコルを使用しています(SNMP)。
SNMPは、測定やセンサーの読み取りなど、Prolexicが書いたデバイスコンポーネントに関するデータを通信します。 SNMPデバイスは、pingが実行されたときの3倍のデータを返すため、効果的な攻撃方法になります。また、攻撃者は偽装されたIP要求をSNMPホストに送信し、犠牲者への応答を指示します。
Prolexicは攻撃を軽減する方法はたくさんあると書いています。
米国コンピュータ緊急準備チームは、1996年に管理者に対し、別のプロトコル、キャラクタジェネレータプロトコル、またはCHARGENを含む潜在的な攻撃シナリオを警告しました。
デバッグツールは、入力に関係なくデータを返送するためです。しかし、Prolexicは、攻撃者が悪意のあるネットワークペイロードを作成し、送信元をなりすまして効果的にターゲットに向けることで反映させる可能性があると書いている。これにより、トラフィックループや大量のネットワークトラフィックによるサービスの低下が発生する可能性があります」。
CERTは、CHARGENなどのUDP(ユーザデータグラムプロトコル)サービスが不要な場合は、そのサービスを無効にすることを推奨します。