23、网络安全威胁：UDP反射器扫描与GPU风扇数据泄露

网络安全威胁：UDP反射器扫描与GPU风扇数据泄露

一、UDP反射器扫描研究

在网络安全领域，分布式反射拒绝服务（DRDoS）攻击一直是互联网基础设施面临的持续威胁。这类攻击利用特定应用协议的放大效应以及IP欺骗能力，给安全界带来了越来越多的担忧。

为了深入了解这一威胁，研究人员对北欧地区的多个国家进行了互联网扫描，重点调查了SSDP、SNMP、CoAP和WSD服务。这些协议被报道具有很强的放大潜力。

通过扫描，研究人员发现存在大量潜在可利用的反射器，其中很大一部分在字节放大因子（BAF）和数据包放大因子（PAF）方面都产生了高放大倍数。从攻击者的角度来看，SNMP和SSDP协议被证明是最有利的协议。
- SNMP协议 ：瑞典拥有最多的反射器群体，超过44‰的瑞典IP地址对SNMP探测做出响应，平均BAF为20。芬兰则拥有最高比例的最优放大器，约三分之一的检测到的反射器提供超过30的BAF，整体平均BAF为90。对于最有利的探测类型，前10%的放大器产生的BAF高达230。
- SSDP协议 ：瑞典的反射器分布达到最高的10‰，平均BAF为23。该国产生BAF超过30的设备比例也最高，达到41%。而芬兰虽然人口最少，但在BAF超过30和前10%的类别中表现最佳，BAF分别为152和169。

相比之下，CoAP和WSD在分布和部分BAF方面表现最差，不太适合用于DRDoS攻击。

研究人员通过对IP地址的AS分析发现，大多数这些设备位于分配给ISP和电信公司的IP范围内，这意味着这些设备很可能属于终端用户。此外，SSDP和SNMP响应的有效负载表明，