2015年8月19日在15點(diǎn)11分，安全觀察員約翰·萊頓對(duì)于新一類能造成大程度攻擊威脅的DDoS攻擊威脅發(fā)出過警告，當(dāng)太多用戶未能遵守基本的安全保障時(shí)便會(huì)造成這種威脅。

錯(cuò)誤配置的服務(wù)如DNS或網(wǎng)絡(luò)時(shí)間協(xié)議(NTP)在過去的幾年中,導(dǎo)致了一系列的DDOS攻擊。并且其中最引人注目的一次攻擊是在2013年3月,Spamhaus和互聯(lián)網(wǎng)交易都相繼被攻破。在最近幾周,美國(guó)發(fā)出三級(jí)警告指明,另一個(gè)服務(wù)- Portmap又成為了DDos攻擊的目標(biāo),。

[[146390]]

上周黑客使用三級(jí)監(jiān)控技術(shù),專注于攻擊游戲,群眾和互聯(lián)網(wǎng)基礎(chǔ)設(shè)施。

不像DNS和NTP,作為接觸面向internet系統(tǒng)的Portmap并沒有商業(yè)性。用防火墻來禁用或阻止Portmap服務(wù)是一件非常微不足道的事,但是太多的網(wǎng)絡(luò)管理員忽視了“創(chuàng)建一個(gè)黑客可以濫用的資源庫(kù)”這樣一個(gè)好理解的經(jīng)驗(yàn)。

托德比爾茲利,Metasploit背后公司Rapid7的安全工程部經(jīng)理說:“在許多類unix發(fā)行版,包括Linux和Solaris,Portmap(端口111 / UDP)曾經(jīng)是一個(gè)公共服務(wù)器。聽說它是新DDoS攻擊中的一部分,是非常讓人困惑的,就如Portmap攻擊絕不是新的”

本質(zhì)上說Portmap在內(nèi)部網(wǎng)絡(luò)私下里還是很有用的,但是卻使用了明文甚至未經(jīng)身份驗(yàn)證的技術(shù)。所以即使不考慮其安全漏洞的歷史,你也不會(huì)想要將它暴露到網(wǎng)絡(luò)上。

在6月的最后七天,當(dāng)還有七天結(jié)束8月12日時(shí)全球Portmap流量增長(zhǎng)了22倍。與其他UDP服務(wù)相比這仍然是非常小的,但對(duì)于指向服務(wù)型交易中的巨大增長(zhǎng)來說,它成為了黑客的一種時(shí)尚的攻擊途徑。

支持Portmap面向internet連接的用戶在DDoS反射/放大的攻擊下都有成為不知情的同伙的風(fēng)險(xiǎn)。其他沒有在Internet-facing系統(tǒng)中暴露的服務(wù)器,如簡(jiǎn)單的服務(wù)發(fā)現(xiàn)協(xié)議(SSDP),最近被利用于DDoS中去放大攻擊。沒有安全性的Portmap設(shè)置完全可以代表同樣的UDP-based的風(fēng)險(xiǎn)在擴(kuò)大。

網(wǎng)絡(luò)安全DDoS Corero緩解公司的首席執(zhí)行阿什利·斯蒂芬森,解釋道:“據(jù)報(bào)道,RPCbind或Portmap服務(wù)的DDoS攻擊放大系數(shù)大約為7 到27 倍。如果RPCbind / Portmap服務(wù)出現(xiàn)質(zhì)疑,在某些情況下它可以應(yīng)對(duì)大量(數(shù)量超過質(zhì)疑問題量)的信息,因此,擴(kuò)大了術(shù)語的使用率。”

“這是一個(gè)反射/放大DDoS攻擊使用標(biāo)準(zhǔn)UDP訪問互聯(lián)網(wǎng)服務(wù)的另一個(gè)典型的例子”他補(bǔ)充道。

斯蒂芬森警告說,盡管這個(gè)問題很容易修復(fù),但安全風(fēng)險(xiǎn)也不太可能在短期內(nèi)得到解決,。

他補(bǔ)充道:“在任何單一的系統(tǒng)中禁用或阻塞internet-facing RPCbind / Portmap服務(wù)是一個(gè)微不足道的任務(wù),但對(duì)于這樣一個(gè)潛在著數(shù)以百萬計(jì)的脆弱訪問系統(tǒng)的當(dāng)今社會(huì),它不太可能很快出現(xiàn)。”