通信人家园

标题: UDP协议被曝漏洞：可发起拒绝服务攻击，预估影响30万台联网主机 [查看完整版帖子] [打印本页]

时间: 2024-3-21 13:57

作者: gythy1978 标题: UDP协议被曝漏洞：可发起拒绝服务攻击，预估影响30万台联网主机

IT之家 3 月 21 日消息，CISPA Helmholtz 信息安全中心的安全专家近日发布报告，称在用户数据报协议（UDP）中发现安全漏洞，追踪编号为 CVE-2024-2169，预估影响全球 30 万台联网主机及其网络。

安全专家构建了名为“Loop DoS”的全新拒绝服务攻击，以应用层协议为目标，可将网络服务配对成一个无限的通信环路，从而产生大量流量。

“Loop DoS”主要利用 UDP 协议中的漏洞，由于没有提供足够的数据包验证，因此非常容易实现 IP 欺骗。

利用该漏洞的攻击者会创建一个自我持续机制，无限制地产生过大流量，且无法阻止，从而导致目标系统甚至整个网络出现拒绝服务（DoS）情况。

Loop DoS 主要依赖 IP 欺骗，可由单台主机发送一条信息启动通信。卡内基梅隆 CERT 协调中心（CERT / CC）指出，攻击者利用该漏洞可能会导致三种结果：

· 易受攻击的服务超负荷运行，导致服务不稳定或无法使用。

· 对网络主干进行 DoS 攻击，导致其他服务网络中断。

· 放大攻击，包括网络环路造成放大的 DOS 或 DDOS 攻击。

时间: 2024-3-21 14:02

作者: oooooooo

现在什么服务用UDP？

时间: 2024-3-21 14:11

作者: XJLadmin

时间: 2024-3-21 14:19

作者: laozhu

这个厉害了

时间: 2024-3-21 14:51

作者: 为别人打工的人

时间: 2024-3-21 18:53

作者: 小Q主人

oooooooo 发表于 2024-3-21 14:02
现在什么服务用UDP？

DNS
NTP
HTTP/3
DHCP

时间: 2024-3-22 01:01

作者: 夜猫子呆瓜

小Q主人发表于 2024-03-21 18:53:57 DNSNTPHTTP/3DHCP

是的，quic影响大

时间: 2024-3-22 01:02

作者: 夜猫子呆瓜

oooooooo 发表于 2024-03-21 14:02:56 现在什么服务用UDP？

QQ都是udp

时间: 2024-3-22 09:32

作者: oooooooo

小Q主人发表于 2024-3-21 18:53
DNS
NTP
HTTP/3

谢谢

时间: 2024-3-22 09:33

作者: oooooooo

夜猫子呆瓜发表于 2024-3-22 01:02
QQ都是udp

时间: 2024-3-22 13:58

作者: szlanjack

估计又要更新内核打补丁了。哈哈。这个谁都逃不掉。

时间: 2024-3-23 10:27

作者: shendao

时间: 2024-3-25 08:27

作者: initialdp114

oooooooo 发表于 2024-3-21 14:02
现在什么服务用UDP？

通信人耳熟能详的 SIP、RTP 等。

通信人家园 (https://www.txrjy.com/)