ポート転送: 新たな DDoS 増幅攻撃

ポート転送: 新たな DDoS 増幅攻撃

昨日、Smartisanの記者会見で問題が発生しました。同社の公式サイトサーバーが数十Gのトラフィックを伴うDDoS攻撃に遭遇したと報告されました。この大規模DDoS攻撃は、「2015 H1 NSFOCUS DDoS脅威レポート」の大規模攻撃が増加しているという見解を裏付けるものでした。

大規模なDDoS攻撃がインターネットのセキュリティを脅かす

報告書では、2015年上半期に発見された大量の攻撃トラフィックは主にUDP混在トラフィック(72%)であったと指摘している。報告書はまた、大量攻撃の条件を作り出す客観的な要因が2つあると指摘した。1.「ブロードバンド中国」戦略実施計画の推進に伴い、都市部と農村部の家庭のブロードバンドアクセス能力は徐々に毎秒20メガビット(Mbps)と4Mbpsに達し、一部の先進都市では100Mbpsに達している。同時に、接続速度も上昇している。2.スマートルーターなどのスマートデバイスは一般的にセキュリティ上の問題を抱えており、増幅攻撃のソースとしてよく使用され、増幅係数は最高で75に達する。しかし、これらの問題は2014年から2015年上半期にかけて改善されていません。

新しい DDoS 増幅攻撃形式: ポート マッピング

本日、Level 3 Threat Research Labs は、増幅係数が最大 28.4 の新しい形式の DDoS 増幅攻撃を発見しました。これが Portmapper です。 Portmapper (rpcbind、portmap、または RPCPortmapper とも呼ばれる) は、内部ネットワーク内のサービス ポートをインターネットに公開するためによく使用されるポート マッピング機能です。 Portmapper は RPC ディレクトリ サービスと考えることができます。クライアントが適切なサービスを探す場合、Portmapper でそのサービスを探します。これらのクエリに応答して、Portmapper はホスト上で実行されている RPC サービスに応じて、さまざまなサイズの応答を返します。

元のタイトル: ポート マッピング: 新しい DDoS 増幅攻撃

キーワード: マッピング

<<:  サーバーへのDDoS攻撃を防ぐ方法

>>:  HTTPはRSA公開鍵暗号化アルゴリズムを使用してプレーンテキストを暗号化します

推薦する

変更された2つのJSアプリケーションの解釈

あらゆる Web テクノロジーの出現は、Web デザイナーやユーザーによりよいサービスを提供するため...

Autohome が独自に運営する垂直型 Web サイトはレッド オーシャンでしょうか、それともブルー オーシャンでしょうか?

8月末、盛拓メディアは、自動車とITという2つの事業分野に応じて、ウェブサイトグループを2つの独立し...

Baiduはどのようなウェブサイトをブロックするのか?また、基本的なSEO手法についても話す

しばらく前に私のウェブサイトがBaiduによってブロックされました。当時のトラフィックは30,000...

エルケの突然の人気から、​​国内ブランドが長期的な成功を収める方法についてお話ししましょう。

昨日から今に至るまで、私の友人の輪にはERKEに関するメッセージが殺到しています。多くの人の記憶の中...

新時代を突き進み、革新を求めて、志雄張昊公開講座が武漢にやってきた

月収10万元の起業の夢を実現するミニプログラム起業支援プラン9月は収穫の季節です。私たちは、熊張オー...

主要なツールや機能を含む、最新のクラウドデータ管理の基本

クラウドデータ管理とは何ですか?クラウド データ管理とは、クラウド データ管理プラットフォームとツー...

企業ウェブサイトの SEO 最適化の重要性に関する分析

私たち一人一人は、自分たちの生活が世界を揺るがすような変化を経験していると感じているようです。コンピ...

ウェブサイトの運用とメンテナンスの最適化中に遭遇した最適化の障害の分析

ウェブサイトの運用とメンテナンスの最適化中に遭遇する最適化の障害の分析。ご存知のように、ウェブサイト...

クラウド コンピューティングがサプライ チェーン管理を推進する 5 つの理由

クラウド コンピューティング テクノロジーの進歩により、サプライ チェーン管理は大幅に改善されました...

業界用語をブランド用語として使用した場合、Web サイトはどのような損害を被るでしょうか?

業界用語をブランド語として扱うことは、SEO 最適化プロセスで最も一般的な問題です。業界用語を会社の...

2host-512mメモリVPS簡易評価

2host で数年間使用してきた Web サイト テンプレートがようやく置き換えられました。今日、2...

#BlackFriday# ドメイン名の登録と更新、SSL 証明書に関する情報がすべて 1 つの投稿にまとめられています。

毎年恒例のブラックフライデー・ゴールデンウィークは、ドメイン名やSSL証明書などを購入するのに最も安...

ウェブサイトを最適化する際に SEO に独立した IP を使用する利点は何ですか?

皆さんおはようございます。今日は週末です。杭州の多くの企業は休業していますが、ウェブサイトの最適化の...

クラウドで災害復旧を実行する 5 つの効果的な方法

[[417417]]クラウドにおける災害復旧の 5 つのアプローチは、サービス レベル契約 (SLA...

Vcluster を使用して Kubernetes でマルチテナントを実装する方法

翻訳者 |李睿レビュー |チョンロウ Kubernetes は、組織がコンテナ化されたアプリケーショ...