隨著攻擊者試圖癱瘓或勒索特定系統(tǒng)或設備，DDoS 攻擊的數(shù)量也在不斷增加。 這些攻擊正在發(fā)展，并且隨著攻擊中使用的方法變得更加先進，許多以前不易受到 DDoS 攻擊的設備已經(jīng)變得易受攻擊。

　　一、MacBook 系統(tǒng)變得易受攻擊

　　最近的發(fā)現(xiàn)表明，用于租用服務的 DDoS 正在攻擊 macOS 系統(tǒng)，用以發(fā)起各種 DDoS 攻擊。 這些服務，也被稱為 DDoS 引導程序，它們利用在 macOS 上運行并啟用了 Apple 遠程桌面(ARD)功能的系統(tǒng)。此功能使 macOS 計算機可以通過 Internet 訪問。當計算機不在本地網(wǎng)絡中并且不受任何類型的防火墻保護時，就會發(fā)生這種情況。

　　進行 DDoS攻擊的黑客針對的是 Apple 遠程管理服務(ARMS)，這是 ARD 功能的一部分。一旦 macOS 用戶在其設備上啟用了 ARD 功能，ARMS 就會在端口 3283 上運行一項服務。在該端口上運行該服務可使該設備偵聽發(fā)送給它的，用于遠程 MacBook 的任何命令。

　　二、DDoS 中的放大攻擊

　　DDoS 攻擊有多種類型，而放大攻擊就是通過這種方式進行攻擊的一種方法。當攻擊者從自己和受害者之間的中間點跳轉流量時，就會發(fā)生放大攻擊。流量從中間點跳轉，然后中繼到連接受害者計算機的服務器。在影響 macOS 的攻擊中，遠程桌面充當從中流量跳轉的中間點。

　　對于任何可能遭受 DDoS 攻擊的協(xié)議，都有一個危險級別，研究人員將其稱為放大因子。放大因子是指數(shù)據(jù)包從目標反彈之前和之后反彈之間的比率差。對于大多數(shù) DDoS 攻擊，放大倍數(shù)介于 5 到 10 之間，并且放大倍數(shù)越高，攻擊越強大。

　　來自 Netscout 的研究人員發(fā)現(xiàn)，macOS 系統(tǒng)遭受的攻擊放大系數(shù) 為 35.5。 也有類似的高放大倍數(shù)的攻擊，有些甚至有更高的數(shù)字，但沒有一個像目前的攻擊這樣穩(wěn)定。 這些具有高放大效應的攻擊對于攻擊者來說通常是不穩(wěn)定的，這使得它們不可能完成攻擊者想要完成的任務。

　　在這些 macOS 攻擊的高放大使他們極其危險。攻擊者通常需要 DNS 和 NTP 才能使其攻擊有效。 他們利用大量服務器的可用性來放大他們的攻擊?？晒┕粽呤褂玫姆掌鲾?shù)量越多，攻擊增益就可能變得越大。 在 macOS 攻擊的情況下，已經(jīng)存在一個高放大倍數(shù)協(xié)議，并且該協(xié)議可在多個主機上使用。這增加了攻擊者可以利用的攻擊范圍。

　　三、成千上萬的 MacBook 易受攻擊

　　關于可能利用 ARMS 進行 DDoS 放大的發(fā)現(xiàn)的主要來源尚不清楚，但是眾所周知，這些攻擊已在現(xiàn)實世界中變得非常普遍。Netscout 在 6 月的第二個星期發(fā)現(xiàn)了首要個這樣的攻擊，該公司表示此攻擊達到了 70 Gbps 的峰值。這是一種強大的攻擊，如果其余的 ARMS 攻擊都像這樣，那么為抵御這些攻擊所做的工作就很少。

　　BinaryEdge 的統(tǒng)計數(shù)據(jù)顯示，近 40,000 臺啟用了遠程桌面功能的 MacBook 容易受到 DDoS 攻擊。上面提到的 macOS 系統(tǒng)是可以通過 Internet 訪問的系統(tǒng)。這意味著攻擊者可以將所有這些 macOS 系統(tǒng)用作中介點，以抵消其執(zhí)行 DDoS 攻擊時的不良流量。

　　來自 BinaryEdge 的統(tǒng)計數(shù)據(jù)顯示，有近 4 萬臺 macbook 啟用了遠程桌面功能，因此很容易受到 DDoS 攻擊。 上面提到，macOS 系統(tǒng)是可以通過 Internet 訪問的系統(tǒng)。這意味著攻擊者可以將所有這些 macOS 系統(tǒng)都用作中介點，在他們執(zhí)行 DDoS 攻擊時將他們的攻擊流量進行放大。

網(wǎng)站名稱：MacBook被用于DDOS攻擊流量放大
新聞來源：http://www.rwnh.cn/news/266290.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供域名注冊、品牌網(wǎng)站制作、虛擬主機、做網(wǎng)站、全網(wǎng)營銷推廣、移動網(wǎng)站建設

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)