CISPA-Helmholtz中心洞察UDP协议漏洞,构建Loop DoS攻击
据3月21日报道,Helmholtz信息安全中心揭露了使用用户数据报协议(UDP)存在的安全隐患,此漏洞被归类为CVE-2024-2169,估计全球约有30万台联网电脑及网络受到影响。
安全专家设计出名为“Loop DoS”的新型拒绝服务攻击形式,瞄准应用层协议展开攻击,通过设置无限通信环路,制造过量流量。
结合UDP协议的缺陷,“Loop DoS”实施IP欺骗极为简单。攻击者可设立一种自动生成大流量的情境,使目标系统或整网陷入拒绝服务(DoS)状态。
Loop DoS主要运用IP欺骗技术,仅需单机发起一次信息传输即可启动攻击。卡内基梅隆CERT协调中心(CERT/CC)警告,此类漏洞极易引发叁种后果:
1. 易损服务因超负荷运转而出现服务失稳或者无法用户。
2. 对网络大脑进行DoS攻击,导致其它服务网络断线。
3. 放大攻击,可能引发因网络环圈产生放大的Dos或DDos攻击。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
UDP
+关注
关注
0文章
311浏览量
33625 -
应用层
+关注
关注
0文章
43浏览量
11441 -
漏洞
+关注
关注
0文章
194浏览量
15118
发布评论请先 登录
相关推荐
udp是什么协议?udp协议介绍
UDP(User Datagram Protocol,用户数据报协议)是一种无连接的传输层协议,不保证数据传输的可靠性,只负责把数据包发送给目标地址。它提供了简单、高效的数据传输方式,适合对传输质量
虹科干货 | 长文预警!使用ntopng和NetFlow/IPFIX检测Dos攻击(上)
本文深入研究了网络DoS攻击的现象,并介绍了如何利用NetFlow协议进行威胁检测和分析。通过使用工具如Ntopng和Wireshark,我们可以监控网络流量并及时识别潜在的DoS
通信必备知识!TCP与UDP协议介绍及使用
TCP与UDP是两个最常用的通讯协议。TCP是面向连接的协议,需要在收发数据前与对方建立可靠的连接,建立连接的过程为3次握手,断开连接的过程为4次挥手,确保数据传输的可靠性。UDP是一
UDP协议的原理
为啥要自己写一个mini UDP的协议栈?因为我们干偷偷摸摸的事情,哈哈哈!!! 其实是为了不跑一个庞大的LWIP协议栈,通过自己写的mini udp
udp是什么协议 TCP与UDP的区别
TCP协议提供可靠的数据传输,UDP协议提供尽量高效的数据传输。TCP协议通过使用序列号、确认应答等机制,保证数据传输的可靠性,而UDP
udp协议的特性有哪些 udp的应用原理
UDP(User Datagram Protocol)是一个独立的传输层协议,不包含其他协议。它仅在IP协议上增加了端口号的概念,以便能够将数据报正确地传送给目标端口。
一文搞明白TCP协议与UDP协议(下)
网络编程有三个要素,分别是IP地址、端口号和通信协议,那本文主要讲述的是TCP与UDP这两种通信协议,以及编程的实现。
首先,我们需要了解一下IP地址、端口号、通信协议的相关知识
UDP协议的特点
UDP是一个无连接协议,传输数据之前源端和终端不建立连接,当它想传送时就简单地去抓取来自应用程序的数据,并尽可能快地把它扔到网络上。在发送端,UDP传送数据的速度仅仅是受应用程序生成数据的速度、计算机的能力和传输带宽的限制;
发表于 05-06 15:35
•2797次阅读
UDP协议的报文格式
UDP用来支持那些需要在计算机之间传输数据的网络应用。包括网络视频会议系统在内的众多的客户/服务器模式的网络应用都需要使用UDP协议。
发表于 05-06 15:26
•2705次阅读
什么是UDP协议?
UDP协议即用户数据报协议,该协议主要为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据包的方法。nternet的传输层有两个主要协议
发表于 05-06 15:19
•1732次阅读
工商网监
评论