FBI警告4種可能發生DDoS攻擊之新興網路協定

• 發布日期：109-11-27
• 發布單位：刑事警察大隊

參考網站：
行政院國家資通安全會報技術服務中心 FBI警告4種可能發生DDoS攻擊之新興網路協定
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16436

美國聯邦調查局(Federal Bureau of Investigation, FBI)發布公告，指出企業應注意新興裝置內建之網路協定，包括網路管理、網路裝置發現及網頁傳輸協定等，因其可能遭駭客利用，發動分散式阻斷服務(Distributed Denial of Service, DDoS)攻擊。
資安研究人員發現，過去一些新興裝置內建之網路協定，如Jenkins、ARMS、WS-DD及CoAP等網路協定鮮少被利用，但近年遭駭客利用之可能性逐漸增高。上述網路協定中，第一項係開源軟體Jenkins持續整合工具，於今年2月發表之英國研究發現，Jenkins存在漏洞可被用來針對Jenkins伺服器傳送超過100倍流量之DDoS放大攻擊。
其次為Apple Remote Management Service (ARMS)，其為蘋果遠端桌面(Apple Remote Desktop)服務之部份元件，由於多數大學與企業皆以ARD服務管理大量蘋果Mac電腦，當蘋果裝置開啟ARD時，ARMS便會開始聽取Port 3283傳入之指令，可使攻擊者傳送放大達35.5倍之DDoS流量。
第三為Web Services Dynamic Discovery(WS-DD)，去年5月至8月駭客分別利用該服務發動超過130次之DDoS攻擊行動，其中2波攻擊中出現超過350 Gbps之流量。此外，去年下半年亦有駭客利用非標準協定與組態錯誤之IoT裝置發動DDoS放大攻擊。
最後為Constrained Application Protocol (CoAP)，2018年12月駭客濫用CoAP之群播(Multicast)與指令傳送功能，製造DDoS反射與放大攻擊，相關攻擊可放大流量至34倍。