‘硬核观察 #367 防火墙可以成为超大型 DDoS 攻击的武器’

更多:• 黑莓几个月之后终于承认其汽车软件存在漏洞 • 微软 Office 网页版产品结束对 IE11 浏览器的支持

'硬核观察 #367 防火墙可以成为超大型 DDoS 攻击的武器'

防火墙可以成为超大型 DDoS 攻击的武器

'硬核观察 #367 防火墙可以成为超大型 DDoS 攻击的武器'

安全研究人员发现了一种滥用 TCP 协议、防火墙和其他网络中间设备的方法,可以对互联网上的任何目标发动超大型 DDoS 攻击。它首次描述了一种通过 TCP 协议进行 DDoS 反射放大攻击的方法,以前人们认为这种操作是不可能的。更糟糕的是,研究人员说,这些基于 TCP 的攻击的放大系数也远远大于 UDP 协议,使 TCP 协议的滥用成为迄今为止已知的进行 DDoS 攻击的最危险的形式之一,并且在未来非常可能被滥用。

如果这种 TCP 协议缺陷真的被利用起来,那造成的破坏要比现在的 DDoS 攻击可怕的多。

黑莓几个月之后终于承认其汽车软件存在漏洞

'硬核观察 #367 防火墙可以成为超大型 DDoS 攻击的武器'

黑莓公司开发的 QNX 是一款很老的操作系统,至今仍有许多地方还在使用。今年 5 月被爆出存在一个名为 BadAlloc 的漏洞,受影响的黑莓软件存在于近 2 亿辆汽车以及成千上万的工业控制设备、医疗工具等。据称,黑莓公司否认该漏洞影响了他们的产品,并抵制政府发布关于该问题的公告的尝试。本周二,黑莓公司才对外承认,QNX 操作系统存在一个漏洞,可能会被黑客利用。

存在这种漏洞的设备所使用的场所都是与生命安全密切相关的,一旦被利用,后果非常严重。

微软 Office 网页版产品结束对 IE11 浏览器的支持

'硬核观察 #367 防火墙可以成为超大型 DDoS 攻击的武器'

微软在近日更新的博文中提供了一些指导。基本上,从今天起,IE11 上对 Microsoft 365 应用程序和服务的支持已经结束。这意味着,你可能无法连接到某些服务,或者不得不忍受糟糕的用户体验。该公司已建议用户将其工作负载迁移到微软 Edge,该浏览器还为那些在仍然支持 IE11 的网站上遇到兼容性问题的用户提供了一个“IE 模式”。

眼看着,IE 就慢慢没人用了——除了某些政府机构。

主题测试文章,只做测试使用。发布者:eason,转转请注明出处:https://aicodev.cn/2021/08/19/%e7%a1%ac%e6%a0%b8%e8%a7%82%e5%af%9f-367-%e9%98%b2%e7%81%ab%e5%a2%99%e5%8f%af%e4%bb%a5%e6%88%90%e4%b8%ba%e8%b6%85%e5%a4%a7%e5%9e%8b-ddos-%e6%94%bb%e5%87%bb%e7%9a%84%e6%ad%a6%e5%99%a8/

Like (0)
eason的头像eason
Previous 2021年8月18日
Next 2021年8月19日

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信