新型技术利用 UPnP 协议避免 DDoS 缓解方案

据外媒 15 日报道，美国知名网络安全公司 Imperva 于本周一发布报告称攻击者正在尝试使用 UPnP 协议来屏蔽 DDoS 泛洪期间发送的网络数据包源端口，从而避免一些 DDoS 缓解方案。 根据 Imperva 的说法，他们已在野外发现了至少两起采用该技术的 DDoS 攻击，并且也通过其内部 POC 成功测试了其中之一。该 PoC 代码通过搜索暴露其 rootDesc.xml 文件的路由器（其中包含端口映射配置），添加了隐藏源端口的自定义端口映射规则，随后发起了 DDoS 放大攻击。

Imperva 认为，使用 UPnP 隐藏源端口和在 DDoS 泛洪期间利用 DNS 和 NTP 协议，将会意味着该种新技术在攻击者选择使用的 DDoS 放大技术的类型方面是不可知的，并且很有可能随着时间的推移，这项技术将变得越来越流行。因此出于安全考虑，Imperva 建议路由器用户在非必需要情况下禁用 UPnP 支持。

Imperva 完整分析报告：

《New DDoS Attack Method Demands a Fresh Approach to Amplification Assault Mitigation》