这篇文章给大家聊聊关于新DDoS来袭:基于STUN协议的DDoS反射攻击分析,以及对应的知识点,希望对各位有所帮助,不要忘了收藏本站哦。
背景概述
STUN(Session Traversal Utilities for NAT,NAT会话穿越应用程序)是一种网络协议。目前,定义了三种STUN 用途:交互式连接建立(ICE) [MMUSIC-ICE]、交互式连接建立、客户端发起的SIP 连接[SIP-OUTBOUND]、用于SIP 客户端初始化连接、NAT 行为发现[BEHAVE-NAT] ]、NAT行为发现。该协议由RFC 5389定义。STUN支持使用UDP协议发送,STUN请求/响应事务的可靠性是通过客户端应用程序本身重传请求消息来实现的。黑客利用UDP的无状态机制伪造攻击目标并向STUN服务器请求,利用开启服务的主机作为反射源进行DDoS反射攻击,实现伪装攻击。
攻击方式分析
攻击包分析
STUN的UDP端口默认使用3478端口,如下图:
使用STUN服务的反射攻击负载示意图(软件取决于服务器上部署的软件名称和版本)如下:
STUN协议分析
STUN 是客户端/服务器协议和请求/响应协议。默认端口号为3478,支持UDP和TCP。 STUN-UDP协议通信过程中,发送Request,服务器处理验证,返回Response。响应的常见返回值有MAPPED-ADDRESS(表示客户端地址)、RESPONSE-ORIGIN(表示响应的地址端口)、SOFTWARE(软件名称和版本)、FINGERPRINT(指纹扩展)、响应长度取决于不同版本的STUN。有关详细信息,请参阅RFC5389 (https://www.rfc-editor.org/rfc/rfc5389.html)。
攻击模拟复现
模拟发送Binding Request请求并响应Binding Response消息:
模拟攻击返回的响应负载与攻击负载一致,重现完成:
模拟发送20字节的Binding Request/62字节的数据帧,得到的响应负载为124字节/166字节的数据帧,放大倍数为166/62=2.67倍。
STUN服务器Softwafre的不同名称和版本,以及不同的服务器IP长度,都会影响Response的长度。目前观测到的最大响应负载为156字节/数据帧198字节,放大倍数为198/62=3.19倍。
软件版本示例如下:Software: Coturn-4.5.1.3’Dan Eider’Software: Amity-systems.com 0.96 Software: Restund V.E5.1.140.1273( – /Win32)Software : ZT V0.4.13(X86 \ _64/Linux) Software: TANDBERG/4137 (X12.5.9)软件: Citrix-3.2.3.8 ‘Marshal West’向服务器发送不正确的请求并返回带有验证错误的响应,该响应可以放大更大的倍数,194/63.0=3.07 倍,可以造成更明显的放大效果。
原创文章,作者:小su,如若转载,请注明出处:https://www.sudun.com/ask/126809.html
用户评论
咆哮
这篇文章太赞了!让我对新型DDoS攻击有更深入的了解。我一直以为DDoS只有传统的流量冲击方式,没想到还有这么巧妙的利用STUN协议进行反射攻击的方式,真是太厉害了!
有18位网友表示赞同!
妄灸
看完文章后赶紧去学习了一下STUN协议,原来如此复杂的原理竟然可以被用于攻击,确实可怕!希望安全专家能够早日研究出相应的防护手段,我们不能让DDoS再次给网络安全带来威胁
有12位网友表示赞同!
颜洛殇
作为一名网络工程师,每天都担心遇到这种新型DDoS攻击。文章分析得很详细,帮我了解了反射攻击的特点和危害,以后要更加注重网络安全防御建设了。
有13位网友表示赞同!
我绝版了i
这篇文章讲得深入浅出,非常适合像我这样对网络安全的了解有限的人阅读。建议可以再多提供一些常见的STUN协议漏洞,方便我们更好地理解攻击原理,并且提升自己的防护意识
有12位网友表示赞同!
败类
感觉这种新型DDoS攻击很难防范,反射攻击机制让人有些头疼。希望研究人员能够尽快开发出有效的防御方案,保护我们的网络安全!
有19位网友表示赞同!
病态的妖孽
看了文章后对STUN协议和DDoS攻击有了更清晰的认识!建议可以添加一些实战案例,让读者更直观地理解这种新型攻击方式的危害
有18位网友表示赞同!
大王派我来巡山!
文章分析很到位,尤其是对反射攻击的特点总结非常清晰。但是我觉得对于非专业人士来说,一些技术细节比较难理解,建议可以进一步进行简化和解释
有11位网友表示赞同!
﹏櫻之舞﹏
我对新型DDoS攻击真的担忧很大!这种基于STUN协议的反射攻击一旦成功,后果不堪设想! 希望相关部门能加大对网络安全的重视力度
有16位网友表示赞同!
米兰
文章分析逻辑清晰,图文并茂,读起来很易懂。非常感谢作者用通俗易懂的语言解释了这么复杂的网络安全问题!
有18位网友表示赞同!
无所谓
感觉这种新型DDoS攻击威胁非常大!我们是不是需要进行一些网络安全培训?更好地了解最新的攻击手段和防护措施
有11位网友表示赞同!
秒淘你心窝
这种基于STUN协议的反射攻击,真的给了我很多启示!我觉得我们需要提高自身的网络安全意识,并且及时学习新的防护知识!
有9位网友表示赞同!
不识爱人心
文章内容很有用,让我对新型DDoS攻击有了更深层次的了解。希望你能开设一些关于网络安全的线下课程或培训,让我们能更深入地学习和交流
有16位网友表示赞同!
岁岁年年
对于新手来说,这篇博客写的太好了!非常感谢作者分享这个重要的信息! 我会认真阅读,并采取措施保护我的网络安全!
有18位网友表示赞同!
夏以乔木
文章内容实用,分析严谨,很好的帮助我理解了新型DDoS攻击的原理。希望更多人能关注网络安全问题,共同打造一个更加安全的网络环境
有16位网友表示赞同!
怀念·最初
我觉得这种反射攻击很难被发现和防御,对网络安全是个很大的隐患!我们需要加强网络安全防护建设,降低受到攻击的风险
有8位网友表示赞同!
追忆思域。
文章分析很有深度,对于了解新型DDoS攻击非常有帮助。不过我个人觉得有些细节描述过多,可能难以普及到更多人
有18位网友表示赞同!
凉月流沐@
我有一个疑问:对于这种基于STUN协议的反射攻击,有没有现有的防护工具或者解决方案? 作者能否分享一些相关信息?
有11位网友表示赞同!
命运不堪浮华
新型DDoS攻击确实令人担忧!希望技术人员能够尽快研发出应对这类攻击有效的防御措施,让我们不再对网络安全感到恐惧
有9位网友表示赞同!