其他
12000台Jenkins服务器可能遭DDoS攻击 攻击放大倍数可以达到100倍
更多全球网络安全资讯尽在E安全官网 www.easyaq.com
根据研究,该错误可能使攻击者能够利用裸露的服务器来启动两种不同类型的DoS:放大攻击和无限循环攻击。研究人员将后者无限循环攻击描述为“特别讨厌”,因为他们认为威胁者可以利用一个欺骗包使两台服务器陷入无限循环的答复中,除非其中一台服务器重新引或者Jenkins服务重新启动,否则它们无法停止攻击。而且,相同的公开服务也可能被恶意行为者滥用,对互联网上的随机受害者进行DDoS放大攻击。
对此,Radware网络安全研究人员表示,因为开源Jenkins服务器在DevOps团队中很受欢迎,他们使用其来构建,测试和部署在Amazon Web Services,OVH,Hetzner,Host Europe,DigitalOcean和Linode等环境中运行的应用程序。因此此次问题还是需要受到高度关注的,而且100的放大系数被认为高于平均水平,这也是非常危险的。
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!