安基網 首頁 資訊 安全報 查看內容

遭受DDoS攻擊的macOS系統,究竟何去何從?

2019-10-4 22:21| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 多達40,000個macOS系統在線公開了一個特定的端口,該端口可能被濫用于相當大的DDoS攻擊。DDoS租用服務(也稱為DDoS引導程序或DDoS壓力源)正在濫用macOS系統來發起DDoS攻擊。這些攻擊利用了啟用了Apple Remote Desktop功能的macOS系統,并且可以從Internet訪問該計算機,而無需將其放置在本地網絡中或 ...

多達40,000個macOS系統在線公開了一個特定的端口,該端口可能被濫用于相當大的DDoS攻擊。

DDoS租用服務(也稱為DDoS引導程序或DDoS壓力源)正在濫用macOS系統來發起DDoS攻擊。

這些攻擊利用了啟用了Apple Remote Desktop功能的macOS系統,并且可以從Internet訪問該計算機,而無需將其放置在本地網絡中或受防火墻保護。

更具體地說,攻擊者正在利用Apple遠程管理服務(ARMS),它是Apple遠程桌面(ARD)功能的一部分。

當用戶在其macOS系統上啟用遠程桌面功能時,ARMS服務從端口3283啟動,并偵聽用于遠程Mac的傳入命令。

巨大的“放大系數”

但是在今年的某個時候,網絡罪犯意識到他們可以濫用ARMS服務,這是所謂的“ DDoS放大攻擊”的一部分。

DDoS放大攻擊是DDoS攻擊的多種形式之一。攻擊者從中間點反彈流量并將其中繼到受害者的服務器。

在這種情況下,該中介點是啟用了遠程桌面的macOS系統。

DNS,NTP,CharGEN,Memcached,NetBIOS,CLDAP和LDAP等協議經常被濫用為DDoS放大攻擊的一部分。CoAP和WS-Discovery只是加入該列表的最新協議。這些協議大多數都是基于UDP的,其中UDP是一種網絡數據包,用作其他更復雜協議的基礎。ARMS也是基于UDP的協議。

上述任何協議的危險等級都是安全研究人員所說的“放大系數”,它描述了一個數據包在彈回目標之前和之后的比率。

在野外觀察到的大多數DDoS放大攻擊的放大倍數在5到10之間。協議越高,對攻擊者越有用。

根據Netscout的安全研究人員的說法,他們在6月份首次發現了基于ARMS的DDoS攻擊,ARMS的放大倍數高達35.5。

此外,盡管過去有其他協議具有較大的放大因子,但其中大多數協議都是古怪且很少使用的協議,因此它們對攻擊者不可用。

當今大多數DDoS放大攻擊都依賴于DNS和NTP,即使它們的放大系數很小,攻擊者也可以利用大量服務器來放大其不良流量。

多達40,000個MACOS公開ARD / ARMS端口

但是,ARMS是不同的,從某種意義上說,這是最壞的情況,在這種情況下,我們有一個很大的放大因子協議,該協議可在攻擊者可以濫用的大量主機上使用。

使用BinaryEdge IoT搜索引擎進行的搜索顯示了將近40,000個啟用了遠程桌面功能的macOS系統,并且這些系統可通過Internet進行訪問。

一些攻擊達到了70 GBPS的峰值

尚不清楚是誰發現了ARMS服務可能被濫用于DDoS放大攻擊,但是在現實世界中已經發生了這種攻擊。

Netscout在6月的第二周發現了第一個。該公司表示,攻擊達到了70 Gbps的峰值,這是一個相當大的攻擊。

隨后發生了其他攻擊,如日本Keyo大學湘南藤澤校區和意大利系統管理員Marco Padovan所觀察到的。

但是,根據DDoS社區的消息來源,盡管最初的攻擊很少,但現在開始有所增加。該人士告訴ZDNet,主要原因是某些DDoS引導程序增加了通過此協議發起攻擊的支持。

這意味著全球范圍內的macOS系統現在被用作DDoS攻擊的反彈點。

這些系統不應通過互聯網訪問

根據對BinaryEdge搜索結果的分析,這些系統中的絕大多數位于大學和企業網絡中,系統管理員可以使用Apple Remote Desktop功能一次管理大量的macOS系統。

這些系統不應在線可用,如果需要,則應使用虛擬專用網或IP白名單限制訪問。

Apple遠程桌面功能與Microsoft的遠程桌面協議(RDP)直接等效。

過去,黑客使用暴力破解的RDP端點來訪問公司網絡,從那里他們竊取了專有信息或安裝了勒索軟件。與騙子針對具有在線公開RDP系統的目標公司的方式類似,他們可以對具有ARD的Mac系統執行相同的操作。

macOS機隊的管理員可能應該保護ARD端點安全,以首先防止這些類型的攻擊,其次才阻止DDoS攻擊。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6743762140659712523/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧