The Cloudflare Blog
·
SLP:一种新型DDoS放大向量现身网络
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
Bitsight和Curesec的研究员发现了一种利用SLP协议的DDoS反射/放大攻击向量,Cloudflare已为其客户提供保护。SLP服务在公共互联网上暴露,放大因子高达2200倍。Cloudflare预计SLP基础的DDoS攻击将增加。网络运营商应避免将SLP协议暴露在公共互联网上,并阻止UDP端口427。Cloudflare Magic Transit客户可以使用Magic Firewall来创建和部署规则。
🎯
关键要点
- Bitsight和Curesec的研究员发现了一种利用SLP协议的DDoS反射/放大攻击向量。
- Cloudflare已为其客户提供保护,SLP服务在公共互联网上暴露,放大因子高达2200倍。
- SLP协议是一种服务发现协议,设计用于局域网设备之间的交互,但已被更现代的协议取代。
- 超过35,000个互联网端点的设备SLP服务被暴露,且UDP版本的放大因子是第三大。
- Cloudflare预计SLP基础的DDoS攻击将在未来几周显著增加。
- 网络运营商应避免将SLP协议暴露在公共互联网上,并考虑阻止UDP端口427。
- Cloudflare Magic Transit客户可以使用Magic Firewall创建和部署规则。
🏷️
标签
➡️
