利用安拆了易受进攻的谷歌地图插件的 Joomla 办事器的进攻者正在利用反射手艺倡议散布式回绝办事 (DDoS) 进攻。
反射 DDoS 进攻均操纵 Internet 协议或利用法式破绽,容许 DDoS 进攻者将歹意流量反射到第三方办事器或设备上,隐躲其身份并放大过程中的进攻流量。
在那种情状下,该公司可以在互联网上识别出超越 150,000 个潜在的 Joomla 反射器。虽然许多办事器似乎已被修补、从头设置装备摆设、锁定或已卸载插件,但其他办事器仍然随便被用于 DDoS 进攻。
“由软件即办事供给商托管的 Web 利用法式中的破绽陆续为立功企业家供给弹药,”Akamai 平安营业部高级副总裁兼总司理 Stuart Scholly 在征询中说。“如今他们是操纵一个易受进攻的 Joomla 插件,他们为此创造了一种新的 DDoS 进攻和 DDoS-for-hire 东西。”
在那种情状下,Akamai 表达 Joomla 的 Google 地图插件中的一个已知破绽容许该插件充任代办署理,或代表其别人处置恳求并返回成果的中间办事器。进攻者哄骗(伪造)恳求的来源,招致成果从代办署理发送给其别人——即他们的回绝办事目标。进攻的实正来源仍然未知,因为进攻流量似乎来自 Joomla 办事器。
“那是破绽海洋中的又一个 Web 利用法式破绽——看不到尽头,”Scholly 说。“企业需要造定 DDoS 庇护方案,以缓解来自数百万可用于 DDoS 的基于云的 SaaS 办事器的回绝办事流量。”
在 PhishLabs 的 RAID 的协做下,Akamai 的 Prolexic 平安工程与研究团队 ( PLXsert ) 婚配了来自多个 Joomla 站点的 DDoS 签名人量,那表白易受进攻的安拆正被大量用于反射 GET 洪水(一种 DDoS 进攻)。
“看察到的进攻流量和数据表白,进攻是在已知的 DDoS 出租网站上供给的,”该公司陈述说。
PLXsert 填补说,它早在 11 月就代表 Akamai 客户缓解了此类 DDoS 进攻,此中大大都顶级进攻 IP 地址都来自德国。参与此次进攻的统一 IP 地址也参与了针对托管、娱乐和消费操行业的其他 Akamai 客户的 DDoS 进攻。
基于反射的 DDoS 进攻陆续时髦。在 2014 年第四时度,Akamai 的 PLXsert 统计,所有 DDoS 进攻流量中有 39% 利用了反射手艺。