呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：IoT裝置UPnP協定可讓駭客發動新型態DDoS攻擊　一旦發生難以緩解摘要：研究人員並指出，像路由器之類的連網裝置設定理應區分來自內、外部IP流量，但實際上很少路由器驗證兩者流量，而遵守連接埠轉送（port forwarding）的規則。一旦攻擊者開採路由器漏洞而修改傳輸埠對照表（port mapping table），就能讓該裝置成為一台代理伺服器，達到流量轉送，同時隱藏原始來源IP的目的。這個手法即為近年流行的UPnProxy攻擊。 UPnProxy漏洞攻擊原本主要用作低調的進階持續性滲透（APT）攻擊，但Imperva相信它也可用來發動大規模分散式阻斷服務（DDoS）攻擊。原始資料： https://www.imperva.com/blog/2018/05/new-ddos-attack-method-demands-a-fresh-approach-to-amplification-assault-mitigation/ 引用來源： https://www.ithome.com.tw/news/123187 #5afc283baf66534e81f7ea1d

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：IoT裝置UPnP協定可讓駭客發動新型態DDoS攻擊　一旦發生難以緩解摘要：研究人員並指出，像路由器之類的連網裝置設定理應區分來自內、外部IP流量，但實際上很少路由器驗證兩者流量，而遵守連接埠轉送（port forwarding）的規則。一旦攻擊者開採路由器漏洞而修改傳輸埠對照表（port mapping table），就能讓該裝置成為一台代理伺服器，達到流量轉送，同時隱藏原始來源IP的目的。這個手法即為近年流行的UPnProxy攻擊。 UPnProxy漏洞攻擊原本主要用作低調的進階持續性滲透（APT）攻擊，但Imperva相信它也可用來發動大規模分散式阻斷服務（DDoS）攻擊。原始資料： https://www.imperva.com/blog/2018/05/new-ddos-attack-method-demands-a-fresh-approach-to-amplification-assault-mitigation/ 引用來源： https://www.ithome.com.tw/news/123187

at Wed, May 16, 2018 8:46 PM