23月11日,星期二,44:XNUMX
保安 Powerhouse VPN产品用于DDoS攻击

Powerhouse VPN产品用于DDoS攻击

一些僵尸网络运营商滥用VPN Powerhouse Management提供商的VPN服务器,以此作为DDoS攻击的一部分反弹并增加有害流量。

这种新的DDoS运营商已被互联网上散布为Phenomite的安全研究人员发现并记录下来,他上周与ZDNet分享了他的发现。

研究人员说,这种新的DDoS矢量的主要原因是在Powerhouse VPN服务器上的UDP 20811端口上运行的服务(尚未检测到)。

强大的VPN

Phenomite说入侵者可以通过一个字节请求“ ping”该端口,该服务将 回应 通常使用的包装不得超过原始包装的40倍。

由于这些程序包基于UDP,因此也可以对其进行修改以包含不正确的内容。 IP 返回。 这意味着攻击者可以将一个字节的UDP数据包发送到Powerhouse VPN服务器,然后将其放大并发送到DDoS攻击的受害者的IP地址-安全研究人员称之为反射/放大DDoS攻击。

Phenomite和ZDNet均已与Powerhouse Management联系,以将其产品行为告知公司,以确保 补丁 在其服务器上,以防止将来的DDoS攻击中滥用其VPN基础架构。

但是,该公司尚未答复相关要求。

此外,我们今天还了解到,威胁代理还发现了这种DDoS攻击媒介,他们已经在实际攻击中使用了这种媒介。

根据Phenomite上周的一项扫描,当前大约有1.520个Powerhouse服务器暴露了UDP端口20811,这意味着可以完成此操作 滥用 来自DDoS威胁组。

虽然服务器遍布世界各地,但大多数易受攻击的系统似乎“位于 英国,维也纳和 香港ZDNet的研究人员说。

在Powerhouse解决此泄漏之前,研究人员已建议公司阻止来自VPN提供商网络(AS21926和AS22363)或来自 排除 “ srcport”为20811的所有流量。

建议使用第二种解决方案,因为它不会阻止来自所有Powerhouse VPN用户的合法VPN流量,而只会阻止最有可能的“反射”包 属于 DDoS攻击。

Phenomite的发现增加了最近三个月中出现的大量新DDoS增强向量。

信息来源:zdnet.com

离开答案

请输入您发表评论!
请在此输入你的名字

实时新闻

Powerhouse VPN产品用于DDoS攻击

一些僵尸网络运营商滥用VPN Powerhouse Management提供商的VPN服务器来反弹并增加不必要的流量...

社交媒体用户更容易出现错误信息

根据一项调查,选择社交媒体作为重要问题的重要信息来源的用户,例如Covid-19或...

奥斯汀能源公司-德克萨斯州:骗子用断电威胁客户!

奥斯汀能源公司(Austin Energy)是一家公共事业,向德克萨斯州奥斯汀市及周边地区供电,该公司于...

苹果:取代三星,成为第一大智能手机销售商

根据Gartner公司的说法,苹果公司重新回到顶端,并成为第一大智能手机销售商(从...

NurseryCam:针对暴露于黑客的幼儿园儿童的网络摄像头监控系统

NurseryCam是一家提供网络摄像头系统的公司,该系统可让父母在上幼儿园时照看孩子,并了解情况。

俄罗斯对乌克兰站点进行大规模网络攻击!

乌克兰22月XNUMX日指控与俄罗斯连接的匿名互联网网络进行大规模网络攻击,旨在...

Starlink卫星互联网:Musk承诺到2021年将速度提高一倍

SpaceX首席执行官埃隆·马斯克(Elon Musk)在Twitter上表示,该公司的卫星互联网服务...

BBC:超过100台设备被盗-担心数据泄漏

英国广播公司(BBC)报告说,在过去两年中,其设施盗窃了许多电子设备。 这个启示引起了人们的关注...
00:03:39

Xbox Game Pass游戏2021年的顶级列表

https://www.youtube.com/watch?v=zJLiVBYFACw Μία από τις κορυφαίες πλατφόρμες με παιχνίδια για το Xbox και το PC σας σε προνομιακή...

比特币的价格在10.000小时内下跌了24美元

经过数周的稳定增长,比特币的价格暴跌。 超过10.000 ...