新型DDoS攻击?基于QUIC协议的DDoS反射放大攻击研究
💡
原文中文,约5400字,阅读约需13分钟。
📝
内容提要
QUIC是一种基于UDP开发的加密且面向连接的协议,提供快速、高效、简单的加密流量通信。然而,火山引擎Anti-DDoS团队发现现网存在大量可被利用作反射放大的QUIC server,放大系数最高可达250倍。建议采取相应的防护方案,如封禁UDP 443端口流量、联系火山引擎Anti-DDoS团队支持。
🎯
关键要点
- QUIC是一种基于UDP的加密连接协议,旨在提供快速和高效的加密流量通信。
- 火山引擎Anti-DDoS团队发现现网存在大量可被利用作反射放大的QUIC服务器,放大系数最高可达250倍。
- QUIC设计时考虑了防止反射放大的安全机制,包括要求Initial报文填充至1200字节以上等。
- QUIC反射放大攻击是通过伪造靶机IP向QUIC服务器发起请求,导致靶机收到大量应答数据。
- QUIC反射器按放大系数分为三类:3倍及以内、3至30倍、30至250倍。
- QUIC协议的安全机制使得攻击者需要更高的技术门槛才能将QUIC反射用于实战。
- 防护方案包括封禁UDP 443端口流量、联系火山引擎Anti-DDoS团队支持等。
- 不同业务场景下的防护难度差异很大,需根据具体情况采取相应措施。
➡️
