攻击类型:
1、反射攻击:memcached反射攻击、NTP反射攻击、SSDP反射攻击
2、转发伪造跨域攻击
3、转发伪造本地攻击
原理解析:
memcache 反射服务器资源
memcached 反射攻击利用了在互联网上暴露的大批量memcached 服务器(一种分布式缓存系统)存在的认证和设计缺陷,攻击者通过向 memcached 服务器 IP 地址的默认端口11211 发送伪造受害者 IP 地址的特定指令 UDP 数据包,使memcached 服务器向受害者 IP 地址返回比请求数据包大数倍的数据,从而进行反射攻击。
NTP反射服务器资源
NTP 反射攻击利用了 NTP(一种通过互联网服务于计算机时钟同步的协议)服务器存在的协议脆弱性,攻击者通过向NTP 服务器 IP 地址的默认端口 123 发送伪造受害者 IP 地址的 Monlist 指令数据包,使 NTP 服务器向受害者 IP 地址反射返回比原始数据包大数倍的数据,从而进行反射攻击。
SSDP 反射服务器资源
SSDP 反射攻击利用了 SSDP(一种应用层协议,是构成通用即插即用(UPnP)技术的核心协议之一)服务器存在的协议脆弱性,攻击者通过向 SSDP 服务器 IP 地址的默认端口 1900 发送伪造受害者 IP 地址的查询请求,使 SSDP 服务器向受害者 IP地址反射返回比原始数据包大数倍的应答数据包,从而进行反射攻击。