安基网 首页 资讯 安全报 查看内容

遭受DDoS攻击的macOS系统,究竟何去何从?

2019-10-4 22:21| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 多达40,000个macOS系统在线公开了一个特定的端口,该端口可能被滥用于相当大的DDoS攻击。DDoS租用服务(也称为DDoS引导程序或DDoS压力源)正在滥用macOS系统来发起DDoS攻击。这些攻击利用了启用了Apple Remote Desktop功能的macOS系统,并且可以从Internet访问该计算机,而无需将其放置在本地网络中或 ...

多达40,000个macOS系统在线公开了一个特定的端口,该端口可能被滥用于相当大的DDoS攻击。

DDoS租用服务(也称为DDoS引导程序或DDoS压力源)正在滥用macOS系统来发起DDoS攻击。

这些攻击利用了启用了Apple Remote Desktop功能的macOS系统,并且可以从Internet访问该计算机,而无需将其放置在本地网络中或受防火墙保护。

更具体地说,攻击者正在利用Apple远程管理服务(ARMS),它是Apple远程桌面(ARD)功能的一部分。

当用户在其macOS系统上启用远程桌面功能时,ARMS服务从端口3283启动,并侦听用于远程Mac的传入命令。

巨大的“放大系数”

但是在今年的某个时候,网络罪犯意识到他们可以滥用ARMS服务,这是所谓的“ DDoS放大攻击”的一部分。

DDoS放大攻击是DDoS攻击的多种形式之一。攻击者从中间点反弹流量并将其中继到受害者的服务器。

在这种情况下,该中介点是启用了远程桌面的macOS系统。

DNS,NTP,CharGEN,Memcached,NetBIOS,CLDAP和LDAP等协议经常被滥用为DDoS放大攻击的一部分。CoAP和WS-Discovery只是加入该列表的最新协议。这些协议大多数都是基于UDP的,其中UDP是一种网络数据包,用作其他更复杂协议的基础。ARMS也是基于UDP的协议。

上述任何协议的危险等级都是安全研究人员所说的“放大系数”,它描述了一个数据包在弹回目标之前和之后的比率。

在野外观察到的大多数DDoS放大攻击的放大倍数在5到10之间。协议越高,对攻击者越有用。

根据Netscout的安全研究人员的说法,他们在6月份首次发现了基于ARMS的DDoS攻击,ARMS的放大倍数高达35.5。

此外,尽管过去有其他协议具有较大的放大因子,但其中大多数协议都是古怪且很少使用的协议,因此它们对攻击者不可用。

当今大多数DDoS放大攻击都依赖于DNS和NTP,即使它们的放大系数很小,攻击者也可以利用大量服务器来放大其不良流量。

多达40,000个MACOS公开ARD / ARMS端口

但是,ARMS是不同的,从某种意义上说,这是最坏的情况,在这种情况下,我们有一个很大的放大因子协议,该协议可在攻击者可以滥用的大量主机上使用。

使用BinaryEdge IoT搜索引擎进行的搜索显示了将近40,000个启用了远程桌面功能的macOS系统,并且这些系统可通过Internet进行访问。

一些攻击达到了70 GBPS的峰值

尚不清楚是谁发现了ARMS服务可能被滥用于DDoS放大攻击,但是在现实世界中已经发生了这种攻击。

Netscout在6月的第二周发现了第一个。该公司表示,攻击达到了70 Gbps的峰值,这是一个相当大的攻击。

随后发生了其他攻击,如日本Keyo大学湘南藤泽校区和意大利系统管理员Marco Padovan所观察到的。

但是,根据DDoS社区的消息来源,尽管最初的攻击很少,但现在开始有所增加。该人士告诉ZDNet,主要原因是某些DDoS引导程序增加了通过此协议发起攻击的支持。

这意味着全球范围内的macOS系统现在被用作DDoS攻击的反弹点。

这些系统不应通过互联网访问

根据对BinaryEdge搜索结果的分析,这些系统中的绝大多数位于大学和企业网络中,系统管理员可以使用Apple Remote Desktop功能一次管理大量的macOS系统。

这些系统不应在线可用,如果需要,则应使用虚拟专用网或IP白名单限制访问。

Apple远程桌面功能与Microsoft的远程桌面协议(RDP)直接等效。

过去,黑客使用暴力破解的RDP端点来访问公司网络,从那里他们窃取了专有信息或安装了勒索软件。与骗子针对具有在线公开RDP系统的目标公司的方式类似,他们可以对具有ARD的Mac系统执行相同的操作。

macOS机队的管理员可能应该保护ARD端点安全,以首先防止这些类型的攻击,其次才阻止DDoS攻击。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6743762140659712523/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部