一个被放大43亿倍的DDoS数据包会产生怎样的结果?

最新推荐文章于 2025-04-03 16:30:35 发布
最新推荐文章于 2025-04-03 16:30:35 发布
阅读量1.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Srsshier/article/details/127245024
Akamai发现一种DDoS攻击,放大倍率达到43亿,源于Mitel MiCollab和MiVoice协作系统中的漏洞。攻击者利用暴露在公网的测试功能发起反射/放大攻击,影响ISP、金融机构等。尽管放大攻击流量巨大,但可通过标准DDoS防御技术缓解。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近,Akamai观察到一种全新的DDoS反射/放大攻击媒介,该媒介创记录地实现了高达4,294,967,296:1的放大倍率,并已被用于实施多起高影响力的DDoS攻击。

为应对该威胁,大量安全研究人员、网络运营商以及安全技术厂商成立了一个工作组,经过调查发现,约有2,600个由Mitel MiCollab与MiVoice Business Express开发,原本用于充当PBX与互联网之间网关设备的协作系统,但因为部署方式不当,导致这些设备的测试功能被暴露到公共互联网上,进而被滥用。

攻击者将能借助这类系统发起速率超过53Mpps(百万个数据包每秒)的DDoS反射/放大攻击,而通过进一步优化和调整,还能进一步向受害者发送更大的流量。目前全球范围内,很多ISP、金融机构、物流公司、游戏公司以及其他垂直行业的组织均已遇到过此类攻击。不过好在只需要采用标准的DDoS防御技术即可缓解此类攻击

本文Akamai将带领大家一起,详细看看该漏洞(CVE-2022-26143)的一些技术细节。

一、简介

2022年2月中旬开始,安全研究人员和相关组织观察到一种激增的DDoS攻击,该攻击源自UDP端口10074,主要以宽带服务ISP、金融机构、物流公司以及其他垂直行业的组织为目标。

进一步调查发现,被滥用发起这些攻击的设备是由Mitel公司生产的MiCollab和MiVoice Business Express协作系统

最低0.47元/天 解锁文章
Srsshier
关注
DDoS-over-TCP 技术如何放大攻击
Qq1014136047的博客
12-24 1267
一种新型的分布式拒绝服务 (DDoS) 攻击可以允许民族国家行为者通过滥用中间件来审查互联网访问并针对任何网站。 马里兰大学和科罗拉多大学博尔德分校的一个团队使用人工智能算法揭示了该技术,他们说这是同类中第一个基于 TCP 的 DDoS 放大攻击。 过去,反射放大攻击主要限于基于用户数据报协议 (UDP) 的协议。 然而,该团队表示,利用网络中间件中普遍存在的 TCP 不合规性可能会导致它们做出响应并放大网络流量——可能会产生大量放大。 UMD 计算机科学助理教授Dave Levin 说:“过...
如何从IP源地址角度,预防DDoS攻击?
Qq1014136047的博客
03-02 263
从1966年分布式拒绝服务(DDoS)攻击诞生至今,便一直困扰着网络安全,尤其是随着新技术的不断催生,导致 DDoS 攻击结合新技术演变出多种类型。DDoS 攻击作为黑灰产的手段之一,使许多企业与国家蒙受巨大损失。 爱沙尼亚网络战 2007年4月,爱沙尼亚遭受了大规模DDoS攻击,黑客目标包括国会、政府部门、银行以至媒体的网站,其攻击规模广泛而且深纵,这次袭击是为了回应与俄罗斯就第二次世界大战纪念碑「塔林青铜战士」的重新安置引发的政治冲突。事件在国际军事界中广受注目,普遍被军事专家视为第一场国家层次
一种更具破坏力的DDoS放大攻击新模式
m0_70655343的博客
10-14 1302
虽然与最大规模的DDoS相比是小巫见大巫,但两个研究团队都预测:随着DDoS攻击者开始优化攻击,并找到更多可以被滥用的中间设备,攻击规模会变得更大。放大攻击的原理是,欺骗目标的IP地址,并向用于解析域名、同步计算机时钟或加快数据库缓存的配置不当的服务器发送数量较少的数据。Akamai解释,这些发送到TCP应用程序/服务的SYN数据包会导致该应用程序试图用多个SYN+ACK数据包进行响应,并保持TCP会话开放,等待三方握手的其余过程。遗憾的是,普通的最终用户无法阻止DDoS放大手法被利用。
DDoS攻击中的反射放大攻击原理详解
最新发布
searchboy2025的博客
04-03 136
同时,还需要结合实际案例进行分析和讨论,以便更好地理解和掌握反射放大攻击的原理和技术特点。同时,还需要结合实际案例进行分析和讨论,以便更好地理解和掌握反射放大攻击的原理和技术特点。反射放大攻击是一种利用网络中存在的漏洞和弱点,通过构建特定的反射路径,对目标服务器进行持续的流量冲击,从而达到攻击目的的技术手段。用户需要了解反射放大攻击的原理和技术特点,掌握基本的网络安全知识和技能,避免成为反射放大攻击的目标。企业需要加强技术研究和创新,不断探索新的技术和手段,提高网络安全防护的能力和水平。
新型DDoS攻击?基于QUIC协议的DDoS反射放大攻击研究
jennycisp的博客
08-01 912
QUIC是一种基于UDP开发的加密且面向连接的协议,在实现可靠传输、拥塞控制、数据加密的同时还能更好地支持多路复用、连接迁移等特性,可提供比TCP+TLS更快速、更高效、更简单的加密流量通信。QUIC最早由2012年Google工程师开发,目标是改善用户体验,后在2021年5由IETF标准化(RFC 9000)[1]。目前现网有8.5%的网站使用QUIC,这个占比还在不断上升。此外谷歌、Youtube、Facebook大牌企业均广泛使用QUIC,Facebook甚至宣称其超过75%的流量来自QUIC[2]
DDoS攻击解析:洪泛攻击、放大攻击、资源耗尽攻击、分散/勒索攻击
为安全而生,分享各类网络攻击及其应对方法
12-04 1580
例如,攻击者不断向受害者服务器发送流量,直到受害者支付赎金以停止攻击,或者在DDoS攻击分散响应团队注意力的同时,利用恶意软件或利用已知的漏洞进行攻击。在SYN洪水攻击和UDP洪水攻击中,攻击者会通过发送大量假的SYN请求和UDP数据包,使服务器保持打开大量的半开放连接,或者忙于处理无效的数据包,从而消耗服务器资源。ACK洪水攻击是另一种形式的洪水攻击。通常,这种攻击会向特定的目标发送大量的假的DNS请求,对方服务器在努力处理这些请求的过程中可能会耗尽资源,从而使正常的网站访问者无法接收到他们想要的服务。
HCIA--------笔记1
ikta的博客
11-17 358
HCIA:Huawei Certified ICT Associate(华为认证ICT工程师) HCIP:Huawei Certified ICT Professional(华为认证ICT高级工程师) HCIE:Huawei Certified ICT Expert(华为认证ICT专家) 计算机网络是将不同地理位置的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统 云技术 --- 云存储
NISP
极光时流
07-21 3074
NISP七月份练习01 文章目录NISP七月份练习01NISP七月份练习02NISP七月份练习03NISP七月份练习04NISP七月份练习05NISP七月份练习06NISP七月份练习07NISP七月份练习08NISP七月份练习09NISP七月份练习10NISP七月份练习11NISP七月份练习12NISP七月份练习13NISP七月份练习14NISP七月份练习15NISP七月份练习16NISP七月份练习17NISP七月份练习18 1我国的( )主要规定了关于数据电文、电子签名与认证及相关的法律责任 A.《中华人
计算机网络原理知识
刘鹏远 廊坊师范学院信息技术提高班17期
03-22 3627
计算机网络原理 ╭第一章 计算机网络概述 |第二章 网络应用 |第三章 传输层 |第四章 网络层 内容大纲< |第五章 数据链路层与局域网 |第六章 物理层 |第七章 无线与移动网络 ╰第八章 网络安全基础 第一章 计算机网络概述 1.计算机网络基本概念(填空选择题) 1>计算机网络定义 *1.定义: 1)计算机网络是 互连的、自治的 计算机的集合; 互连: 是指利用通信链路链接相互独立的计算机系统; 自治: 是指互连的计算机系统 彼此独立 ,不存在主从或控制与被控制的关系; 2)一个计算机网络
【网安】DDoS攻击:方法、影响与防御策略
定期分享我的发现和想法,感谢你的陪伴和支持
03-23 7528
在数字化时代,网络安全已成为每个在线实体的首要关注点。DDoS攻击,或分布式拒绝服务(Distributed Denial of Service)攻击,是一种常见而又复杂的网络攻击方式,它利用被控制的网络设备向目标发送海量请求,导致服务不可用。本文将探讨DDoS攻击的实施方法、影响以及防御措施。
2023年第二季度DDoS黑客攻击趋势报告
为安全而生,分享各类网络攻击及其应对方法
12-18 1437
在本季度,暗网议会对受保护的网站发起了多达 10,000 次 DDoS 攻击。然而,根据在这次活动中已经发现的针对我们客户的攻击,银行和金融服务网站仅是第九大受攻击最多的行业。我们的系统一直在自动检测和缓解与此活动相关的攻击。
基础DDOS命令
tansty_zh的博客
08-10 3269
DDOS基础命令 一 一、ping有去有回(连续向别人发送几个数据包)ctrl+c中止(最大65500): ping 目标ip地址 ping -t 目标ip地址 (一直ping) ping -n 数字 目标ip地址 :ping几次 ping -l 数字 目标IP地址 (修改数据包大小) nul表示不显示ping的结果,但是不能隐藏错误信息。2>null表示隐藏错误信息。 探测对方是否在线;若ping不通,可能不在线或者开着防火墙 二、手工解析域名 nslookup 网址 三、查看ip地址
网络安全DDoS攻击详解
2301_78078966的博客
04-03 888
bash复制 ​日志监控:检查Web服务器(Nginx/Apache)日志中的高频IP或异常请求路径。 bash复制 ​**(3) 监控告警** ​云服务监控:上海云盾等控制台的流量与连接数告警。 ​安全工具:Fail2Ban、Cloudflare等自动识别攻击模式。 ​5. DDoS防御策略 ​**(1) 基础设施层防御** ​扩容带宽:临时增加服务器带宽(需与ISP协商)。 ​部署高防CDN(比如上海云盾): ​功能:分散流量至全球节点,清洗
Kali ddos攻击
Kali 忠实粉丝
10-09 611
.
DDos网络攻击之发送数据包
hacker_yeyu的博客
11-29 341
如上图, xzxx.mhedu.sh.cn是一个小学的官网网址。65500是以前数据包的最大值,据说要是一个数据包大小大于65500,就会产生像病毒一样的作用,是计算机出现问题(这里我不详细介绍了)Hi,大家好,今天我给大家带来的这篇博客其实纯粹是为了弥补之前介绍ping命令的博客的缺陷,介绍发送数据包方式的简单粗暴的攻击方式。不过现在的数据包大小的有效范围已经变成4294967295了,这对我们来说属实是个好消息。2.这个时候只需要把这个窗口最小化或挂机,然后做自己的事情就好了。
Confluence OGNL注入漏洞复现(CVE-2022-26134)
云舒的博客
07-29 1306
Confluence OGNL注入漏洞复现(CVE-2022-26134)
python安全开发课程第二章第四节--DDOS原理
莫慌的博客
10-06 763
python 安全开发
如何对一个基本放大电路进行频率响应的分析,并根据分析结果制定有效的频率补偿策略?
10-30
在电子和通信专业领域,对放大电路的频率响应进行准确分析以及制定有效的频率补偿策略,是保证电路高性能运作的关键步骤。《电子信息笔试全攻略:面试题库与解析》为理解这些概念提供了丰富的资源。 参考资源链接:[电子信息笔试全攻略:面试题库与解析](https://wenku.youkuaiyun.com/doc/t4dku7b43y) 分析放大电路的频率响应首先需要了解电路在不同频率下的增益和相位变化。通过绘制幅频特性曲线和相频特性曲线,可以直观地看到电路对信号频率的响应特性。通常,放大电路的频率响应会受到晶体管的内部电容、电路布局、以及外围元件的影响。 为了进行频率补偿,设计者会采用不同的技术手段。例如,电容补偿是在电路中加入旁路电容来提供低阻抗路径,绕过放大器中的某些元件,从而减小了电路的带宽限制。另外,晶体管补偿则是通过在放大器的晶体管偏置网络中添加补偿元件来调整频率响应。 在实际操作中,可以使用电路仿真软件,如SPICE,来模拟电路的频率响应,并测试不同补偿方案的效果。模拟过程中,可以逐步调整补偿电容和电感的值,观察电路响应的变化,直到得到最佳的频率特性。这一过程对于面试中的问题回答和实际的电路设计都非常重要。 此外,了解频率补偿的策略还需要对放大器的不同工作模式及其与频率特性的关系有深刻理解,这在《电子信息笔试全攻略:面试题库与解析》中也有所涉及。通过深入学习这些内容,应聘者可以更好地准备面试题目,同时为实际工作中遇到的相关问题提供解决方案。 参考资源链接:[电子信息笔试全攻略:面试题库与解析](https://wenku.youkuaiyun.com/doc/t4dku7b43y)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值