九游老哥

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务九游老哥网站清静监测服务Websafe 九游老哥黑洞云洗濯服务 CCSS 九游老哥网站云防护服务 WCP 九游老哥威胁情报中心NTI 九游老哥科技威胁情报云端解决计划九游老哥科技威胁情报外地解决计划九游老哥威胁检测与响应服务MDR 九游老哥外部攻击面治理服务EASM 九游老哥轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营九游老哥云九游老哥云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京九游老哥公益基金会鲲鹏基金产品清静软件升级

返回列表

九游老哥科技刘文懋RSAC主题演讲:物联网中基于UDP的DDoS新型反射攻击研究

2021-05-20

RSA作为全球规模最大的网络清静行业聚会，迄今已举行30届，一直着眼于推动全球网络清静界的共享、立异与前进。2021年RSA大会，九游老哥科技脱颖而出，在物联网清静论坛揭晓题为《物联网中基于UDP的DDoS新型反射攻击研究》（Research on New Vectors of UDP-Based DDoS Amplification Attacks of IoT，[SAT-M19]）的主题演讲，这是中国清静厂商首次登上RSAC大会的主题演讲舞台。九游老哥科技立异中心总监刘文懋博士代表九游老哥科技的物联网清静研究团队举行了主题演讲。

下面，九游老哥君与各人一起来学习九游老哥科技在RSA2021大会上分享英华：

1. 全球物联网资产袒露情形

随着越来越多的物联网装备接入互联网，物联网联网数天天都在增添。通过对互联网上装备举行扫描，我们发明全球凌驾70000个开放WS-Discovery、OpenVPN和CoAP协议的物联网服务。

不但清静厂商可以发明这些物联网袒露资产，攻击者也能够发明这些资产。通过扫描器、僵尸网络或任何可以使用的工具发明物联网资产后，这些资产会容易遭到攻击，以及被使用来举行提倡攻击。

2. 美国是遭受放大反射DDoS攻击影响最大的国家

通过物联网蜜罐捕获和网络受害者的IP地点，在盘算目的IP地点的地理位置后，可以看到美国受放大反射DDoS攻击的影响最大。

无论是勒索软件照旧DDoS攻击，都可以作为一种黑产服务，此前已经在暗网上泛起明码标价提供租用DDoS服务，而袒露的懦弱物联网装备成为了黑产潜在的攻击武器�Ｋ剂康矫拦卮蟮纳桃岛虸T工业，它成为了网络犯法的最大目的。

3. WS-Discovery协议先容

WS-Discovery是基于UDP的、用于Web服务发明的单播协议。其事情原理是客户端发送UDP探测新闻搜索服务，然后期待应答。该协议详细被滥用的情形是：攻击者发送一个3字节的请求：3c、aa、3e，并携带一个诱骗的源地点，服务会回复一个1590字节的响应。

这里使用了BAF(bandwidth amplification factor)带宽放大系统的看法，最早在2014年NDSS的一篇论文《Amplification Hell: Revisiting Network Protocols for DDoS Abuse》中提到的。为了盘算BAF，可以将有用负载发送给使用真实源地点果真的所有服务，验证获得的响应效果数据。经由测试，发送的请求的长度3字节时，收到的响应的平均长度是1330，盘算出BAF数值是443。使用该协议误差，通过WS-Discovery可以爆发比请求流量大400多倍以上的恶意流量。

4. ADDP资助攻击者找到保存Ripple20误差的装备

ADDP是高级装备发明协议(Advanced Device Discovery Protocol)，是Digi International公司开发的基于UDP的多播协议。借助ADDP，无论网络怎样设置，装备都可以在外地网络上发明其他装备。经由全网扫描测试，我们发送的请求的长度是14字节，而收到的响应的平均长度是141.7字节，对应的BAF是10.1。

事实上，ADDP被许大都码网络装备使用，大宗这些装备可能保存Ripple20误差。因而，攻击者可以通过发明袒露的ADDP服务，再验证Ripple20误差，则可以提倡一些攻击。

除了WS-Discovery、ADDP之外，报告还剖析了OpenVPN协议的懦弱性，别的九游老哥科技在2018、2019和2020年宣布的《物联网清静年报》中剖析了SSDP、DHDiscover、Ubiquiti等协议，这些物联网协议都保存相似的懦弱性：基于UDP、支持单播、响应远大于请求长度，因而容易被使用发动DDoS攻击。事实上，在2017年后，使用物联网协议发动DDoS攻击俨然成为了攻击者的主要选择。

5. 一些建媾和看法

给物联网厂商建议：

首先设置首席清静官，组建清静团队。其次在设计环节，默认禁用服务/装备发明功效，非多播不响应，非内网不响应。最后在运营环节，建设应急响应流程并实时宣布清静补丁。

给最终用户和机构的建议：

识别自有的物联网装备，检查设置、会见控制战略；一连地使用网络空间测绘手艺监控袒露资产；构建识别-评估-治理的清静运营闭环，将物联网清静融入到统一的清静运营系统内。

给物联网客户的解决计划：

关注都会、企业物联网清静隐患，综合展示物联网各笔直领域危害态势，各地区、部分威胁情形，使用九游老哥物联网�；ど〗饩黾苹�，通过终端SDK、固件检测、准入网关、物联卡剖析、物联网清静测评等多个系统的数据，支持物联网清静态势。

未来一段时间内，更多物联网协媾和装备的误差会一直泛起，九游老哥科技通过立异中心、格物实验室、物联网清静产品部的团结，起到了研、产、用的团结，通过物联网�；ど〗饩黾苹�，为宽大物联网清静场景客户提供保驾护航。

九游老哥科技恒久致力于物联网清静研究，在物联网sdk、车联网清静等方面取得了显著的研究效果。

九游老哥科技车路协同网络清静手艺计划，着眼于规�；德沸τ�，接纳了车载可信级清静SDK+路侧智能清静网关+清静运营平台端到端的清静联动架构模式，构建监测、检测、预警、防御、响应与应急处置惩罚清静能力，周全笼罩感知侧、传输侧、平台/应用侧防护场景，为智能交通领域的网络清静保驾护航。

通过车联网终端及平台探针安排、威胁情报收罗等，网络车路协同通讯网内清静数据信息，并基于大数据关联剖析处置惩罚，形成了自动探测、被动诱捕、流量剖析、僵木蠕、DDoS攻击、APT检测等清静监测、检测、预警、防御、响应与应急处置惩罚清静能力，团结清静咨询、渗透测试、全生命周期清静风控等清静服务，构建车路协同清静运营系统；从计划价值看，能够知足车路协同清静合规及新基建网络清静建设清静迫切需求，进一步包管整个车路协同应用清静、可控、康健生长。

在九游老哥科技官方微信后台回复“RSA演讲PPT”，即可下载寓目刘文懋博士演讲胶片。

<<上一篇

九游老哥科技亮相2020信息手艺应用立异解决计划征集事情效果展

>>下一篇

勒索软件破局之道，解读零信托架构的三大优势-应对数字化经济形势下重大多变的网络情形与威胁

?

您的联系方法

购置热线

提交项目需求

接待加入九游老哥科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

九游老哥·(中国)俱乐部官方网站

九游老哥·(中国)俱乐部官方网站

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

九游老哥科技社区

九游老哥科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于九游老哥: 公司先容; 公司声誉; 九游老哥书橱; 九游老哥新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系九游老哥: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: 九游老哥云; 九游老哥威胁情报中心NTI; TechWorld手艺嘉年华; 北京九游老哥公益基金会; 手艺博客; 乐成案例

服务热线

400-818-6868

服务时间

7*24小时

? 2025 NSFOCUS 九游老哥科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号