DDoS-for-hire滥用DTLS服务器放大DDoS攻击

来自:来源于网络 返回情报列表

DDoS-for-hire服务现在正积极滥用配置错误或过时的数据报传输层安全(D/TLS)服务器,以放大分布式拒绝服务(DDoS)攻击。根据德国DDoS防护供应商Link11的数据,使用DTLS的DDoS攻击可以达到35倍的放大倍数,或者根据DDoS防护公司Netscout的数据,DTLS的放大倍数可以达到37.34:1。为了减轻此类攻击,管理员可以禁用公开服务器上不必要的DTLS服务,或者对其进行修补/配置,以使用HelloVerifyRequest反欺骗机制删除DTLS放大向量。

uploads/copy/0323/16164504033885184.jpg

评论