行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
新SLP漏洞可能导致DDoS攻击被放大2000多倍
2023-05-04 10:35:09 【

SLP 是一个服务发现协议,使计算机和其他设备能够在局域网中找到服务,如打印机、文件服务器和其他网络资源。攻击者利用受 CVE-2023-29552 漏洞影响的 SLP 实体,发起放大攻击,用超大规模虚假流量攻击目标服务器。要做到这一点,攻击者需要做的就是在 UDP 427 端口找到一个 SLP 服务器并注册 ,直到 SLP 拒绝更多的条目,然后以受害者的 IP 作为源地址反复对该服务发起请求。这种攻击可以产生高达 2200 倍的放大系数,导致大规模的 DoS 攻击。为了减轻这种威胁,建议用户在直接连接到互联网的系统上禁用 SLP,或者过滤 UDP 和 TCP 427 端口的流量。

      研究人员表示:同样需要注意的是,实施强有力的认证和访问控制,只允许授权用户访问正确的网络资源,并对访问进行密切监控和审计。网络安全公司 Cloudflare 在一份公告中说,预计基于 SLP 的 DDoS 攻击的普遍性将在未来几周内大幅上升,因为攻击者正在尝试新的 DDoS 放大载体。

新漏洞可能很快会被黑客和一些不发分子应用于DDOS攻击,进而发动漏洞攻击,勒索病毒攻击等严重影响企业网络安全。“解决 CVE-2023-29552 的最佳选择是升级到不受漏洞影响的受支持版本系列,”VMware 备受瞩目的产品事件响应经理 Edward Hawkins“代替升级到受支持的版本,ESXi 管理员应确保他们的 ESXi 主机不会暴露在不受信任的网络中,并禁用 SLP。”

】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇Meta:假冒 ChatGPT 的恶意软件正.. 下一篇最新DDOS攻击事件和DDOS新型攻防

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800