【溫馨提示】文章部分內(nèi)容源于網(wǎng)絡(luò)，僅供參考！如需了解“MacBook被用于DDOS攻擊流量放大”等有關(guān)服務(wù)器、云主機(jī)租用、托管、配置、價(jià)格問(wèn)題，請(qǐng)?jiān)诰€咨詢YINGSOO客服，良心推薦,按需選配！

　　【產(chǎn)品上新】波蘭物理服務(wù)器 | 韓國(guó)站群服務(wù)器 | 臺(tái)灣600M服務(wù)器

　　【主機(jī)答疑】租用香港服務(wù)器時(shí),CPU型號(hào)越高越好嗎?

　　隨著攻擊者試圖癱瘓或勒索特定系統(tǒng)或設(shè)備，DDoS 攻擊的數(shù)量也在不斷增加。 這些攻擊正在發(fā)展，并且隨著攻擊中使用的方法變得更加先進(jìn)，許多以前不易受到 DDoS 攻擊的設(shè)備已經(jīng)變得易受攻擊。

　　一、MacBook 系統(tǒng)變得易受攻擊

　　最近的發(fā)現(xiàn)表明，用于租用服務(wù)的 DDoS 正在攻擊 macOS 系統(tǒng)，用以發(fā)起各種 DDoS 攻擊。 這些服務(wù)，也被稱為 DDoS 引導(dǎo)程序，它們利用在 macOS 上運(yùn)行并啟用了 Apple 遠(yuǎn)程桌面功能的系統(tǒng)。此功能使 macOS 計(jì)算機(jī)可以通過(guò) Internet 訪問(wèn)。當(dāng)計(jì)算機(jī)不在本地網(wǎng)絡(luò)中并且不受任何類型的防火墻保護(hù)時(shí)，就會(huì)發(fā)生這種情況。

　　進(jìn)行 DDoS攻擊的黑客針對(duì)的是 Apple 遠(yuǎn)程管理服務(wù)，這是 ARD 功能的一部分。一旦 macOS 用戶在其設(shè)備上啟用了 ARD 功能，ARMS 就會(huì)在端口 3283 上運(yùn)行一項(xiàng)服務(wù)。在該端口上運(yùn)行該服務(wù)可使該設(shè)備偵聽發(fā)送給它的，用于遠(yuǎn)程 MacBook 的任何命令。

　　二、DDoS 中的放大攻擊

　　DDoS 攻擊有多種類型，而放大攻擊就是通過(guò)這種方式進(jìn)行攻擊的一種方法。當(dāng)攻擊者從自己和受害者之間的中間點(diǎn)跳轉(zhuǎn)流量時(shí)，就會(huì)發(fā)生放大攻擊。流量從中間點(diǎn)跳轉(zhuǎn)，然后中繼到連接受害者計(jì)算機(jī)的服務(wù)器。在影響 macOS 的攻擊中，遠(yuǎn)程桌面充當(dāng)從中流量跳轉(zhuǎn)的中間點(diǎn)。

　　對(duì)于任何可能遭受 DDoS 攻擊的協(xié)議，都有一個(gè)危險(xiǎn)級(jí)別，研究人員將其稱為放大因子。放大因子是指數(shù)據(jù)包從目標(biāo)反彈之前和之后反彈之間的比率差。對(duì)于大多數(shù) DDoS 攻擊，放大倍數(shù)介于 5 到 10 之間，并且放大倍數(shù)越高，攻擊越強(qiáng)大。

　　來(lái)自 Netscout 的研究人員發(fā)現(xiàn)，macOS 系統(tǒng)遭受的攻擊放大系數(shù) 為 35.5。 也有類似的高放大倍數(shù)的攻擊，有些甚至有更高的數(shù)字，但沒(méi)有一個(gè)像目前的攻擊這樣穩(wěn)定。 這些具有高放大效應(yīng)的攻擊對(duì)于攻擊者來(lái)說(shuō)通常是不穩(wěn)定的，這使得它們不可能完成攻擊者想要完成的任務(wù)。

　　在這些 macOS 攻擊的高放大使他們極其危險(xiǎn)。攻擊者通常需要 DNS 和 NTP 才能使其攻擊有效。 他們利用大量服務(wù)器的可用性來(lái)放大他們的攻擊?？晒┕粽呤褂玫姆?wù)器數(shù)量越多，攻擊增益就可能變得越大。 在 macOS 攻擊的情況下，已經(jīng)存在一個(gè)高放大倍數(shù)協(xié)議，并且該協(xié)議可在多個(gè)主機(jī)上使用。這增加了攻擊者可以利用的攻擊范圍。

　　三、成千上萬(wàn)的 MacBook 易受攻擊

　　關(guān)于可能利用 ARMS 進(jìn)行 DDoS 放大的發(fā)現(xiàn)的主要來(lái)源尚不清楚，但是眾所周知，這些攻擊已在現(xiàn)實(shí)世界中變得非常普遍。Netscout 在 6 月的第二個(gè)星期發(fā)現(xiàn)了第一個(gè)這樣的攻擊，該公司表示此攻擊達(dá)到了 70 Gbps 的峰值。這是一種強(qiáng)大的攻擊，如果其余的 ARMS 攻擊都像這樣，那么為抵御這些攻擊所做的工作就很少。

　　BinaryEdge 的統(tǒng)計(jì)數(shù)據(jù)顯示，近 40,000 臺(tái)啟用了遠(yuǎn)程桌面功能的 MacBook 容易受到 DDoS 攻擊。上面提到的 macOS 系統(tǒng)是可以通過(guò) Internet 訪問(wèn)的系統(tǒng)。這意味著攻擊者可以將所有這些 macOS 系統(tǒng)用作中介點(diǎn)，以抵消其執(zhí)行 DDoS 攻擊時(shí)的不良流量。

　　來(lái)自 BinaryEdge 的統(tǒng)計(jì)數(shù)據(jù)顯示，有近 4 萬(wàn)臺(tái) macbook 啟用了遠(yuǎn)程桌面功能，因此很容易受到 DDoS 攻擊。 上面提到，macOS 系統(tǒng)是可以通過(guò) Internet 訪問(wèn)的系統(tǒng)。這意味著攻擊者可以將所有這些 macOS 系統(tǒng)都用作中介點(diǎn)，在他們執(zhí)行 DDoS 攻擊時(shí)將他們的攻擊流量進(jìn)行放大。

　　爆款產(chǎn)品：香港服務(wù)器去首頁(yè)注冊(cè)有禮！YINGSOO推出Phala挖礦服務(wù)器、Chia奇亞農(nóng)場(chǎng)服務(wù)器、Swarm物理節(jié)點(diǎn)服務(wù)器、Swarm母雞服務(wù)器、Swarm云節(jié)點(diǎn)服務(wù)器、國(guó)內(nèi)礦機(jī)服務(wù)器海外托管、《Phala PHA挖礦資料大全》,《swarm bzz挖礦資料大全》,Swarm Bee節(jié)點(diǎn)租用請(qǐng)咨詢YINGSOO客服！官網(wǎng)maisonbaluchon.cn

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。