首页保安Windows RDP服务器用于支持DDoS

Windows RDP服务器用于支持DDoS

安全公司Netscout表示,网络犯罪团伙正在滥用Windows远程桌面协议(RDP)系统来增加不必要的流量,这是DDoS攻击的一部分。

并非所有RDP服务器都可以被滥用,只有在标准TCP端口3389上方的UDP 3389端口上启用RDP身份验证的系统上,才可以滥用该服务器。

DDoS RDP服务器

Netscout表示,入侵者可能会将失真的UDP数据包发送到RDP服务器的UDP端口,这将反映在DDoS攻击的目标中,从而导致 不必要的流量 击中目标系统。

这就是安全研究人员所说的DDoS增强因素,它允许入侵者访问受限制的访问。 资源 通过增强垃圾流量来发动大规模DDoS攻击 系统 载于 因特网.

但是坏消息并没有以助推器结束。 Netscout说,黑客已经了解了这个新播放器。

Netscout现在要求运行暴露在Internet上的RDP服务器的系统管理员设置 离线系统,将它们更改为相应的TCP端口,或将RDP服务器放在后面 VPN 为了限制谁可以 相互作用 与脆弱的系统。

Netscout表示,目前,它检测到超过33.000个在线公开的RDP服务器,这些服务器在UDP 3389端口上运行。

截至2018年XNUMX月,已经揭示了五个新的DDoS支持来源。 其中包括约束应用程序协议(CoAP),动态发现(WS-DD)Web服务,Apple远程管理(ARMS),服务器 詹金斯 和大门 思杰.

根据 联邦调查局,前四个已用于实际攻击中。

信息来源:zdnet.com

发表评论

请输入您发表评论!
请在此输入你的名字

spot_img

实时新闻