品牌新訊-Akamai






Akamai針對使用UPnP裝置的DDoS攻擊發出警告


協助傳送、最佳化及保護網上內容和業務應用的全球領先雲端服務供應商Akamai Technologies, Inc. 透過旗下Prolexic安全工程及反應團隊(Prolexic Security Engineering & Response Team;PLXsert)發表全新網路安全威脅建議書,警告安全社群、裝置供應商、網際網路服務供應商及企業,防範涉及通用隨插即用(UPnP)裝置的大規模分散式阻斷服務 (Distributed Denial of Service;DDoS) 攻擊所帶來的風險。該建議書可從Prolexic (現為Akamai旗下公司之一)下載,請造訪www.prolexic.com/ssdp

PLXsert觀察到網路犯罪利用全新反射及放大DDoS攻擊手法,刻意濫用包含路由器、媒體伺服器、網路攝影機、智慧電視及印表機等,數以百萬計的家庭及辦公室設備的通訊協定。這些協定讓裝置可以在網路上相互辨識,建立通訊及協調活動。DDoS攻擊者濫用這些網際網路開放式裝置的通訊協定,製造泛濫流量發動攻擊,令目標企業的網站和網路癱瘓。

Akamai Technologies資訊安全事業單位資深副總裁兼總經理Stuart Scholly表示:「惡意攻擊者正利用這些全新攻擊載體,進行大規模DDoS攻擊。PLXsert從7月開始發現來自UPnP裝置的攻擊,類似攻擊手法已日漸普及。大量UPnP裝置將會被當作開放式反射器,其中許多都是難以修復的家庭網際網路裝置。韌體、應用程式和硬體供應商必須採取行動,才可緩解及管理這項威脅。」

PLXsert發現,全球1100萬台具有網際網路功能的UPnP裝置中,約有38%,亦即410萬台,擁有會被利用來發動這類反射DDoS攻擊的潛在風險。PLXsert將會向安全社群成員通報有被利用潛在風險的裝置清單,務求攜手清除及緩解這項威脅。

Scholly解釋:「這些攻擊為展現DDoS犯罪生態系統無孔不入和變化莫測的一個實例。惡意攻擊者會辨識、開發和結合全新資源和攻擊載體,以提升攻擊手段。預計他們近期將發展和改善這些UPnP攻擊有效負載(payload)和工具,並從中牟利。」



    馬上按讚,加入零壹科技粉絲頁