将 DDoS 放大 40 亿倍的新方法。会出什么问题？

研究人员周二警告说，使用大量数据使网站离线的网络犯罪分子正在利用一种前所未有的方法，这种方法有可能将这些洪水的破坏性影响增加前所未有的 40 亿倍。 与许多其他类型的分布式拒绝服务攻击一样，这些攻击会向配置错误的第三方服务发送适量的垃圾数据，从而导致服务将更大的响应重定向到预期目标。所谓的 DDoS 放大攻击很受欢迎，因为它们降低了压倒目标所需的要求。DDoSer 不必整理大量带宽和计算能力，而是在 Internet 上定位服务器，为它们做这件事。 一切都是为了放大   最古老的放大媒介之一是配置错误的 DNS 服务器，它将 DDoS 数量增加了约 54 倍。新的放大路由包括网络时间协议服务器（约 556 倍）、Plex 媒体服务器（约 5 倍）、Microsoft RDP（86 倍）和无连接轻量级目录访问协议（至少 50 倍）。就在上周，研究人员描述了一种新的扩增载体，其系数至少达到 65。以前，已知最大的放大器是memcached，它有可能将流量增加惊人的 51,000 倍。 最新加入者是 Mitel MiCollab 和 MiVoice Busi...