如果您密切關(guān)注在線安全新聞，您已經(jīng)聽說過 分布式拒絕服務(wù) (DDoS) 攻擊 及其對(duì)服務(wù)器的影響。但是，您可能不知道的是一種新型的 DDoS 攻擊，它正在席卷網(wǎng)絡(luò)并在其路徑中留下破壞。研究人員早在 2019 年 5 月就發(fā)現(xiàn)了這些基于 WS-Discovery (WSD) 的協(xié)議攻擊，并且自此成為一個(gè)日益嚴(yán)重的問題。

如果您有一個(gè)網(wǎng)站或依賴服務(wù)器來(lái)維護(hù)敏感信息，那么了解 WSD 協(xié)議攻擊是什么以及它們是如何工作的很重要。從那里，您可以采取必要的措施來(lái)保護(hù)自己。

了解 WSD 協(xié)議攻擊

許多網(wǎng)絡(luò)設(shè)備使用稱為 WS-Discovery 協(xié)議的東西，它允許設(shè)備自動(dòng)相互連接。當(dāng)用于其預(yù)期目的時(shí)，WSD 是有用且無(wú)害的。然而，當(dāng)黑客發(fā)現(xiàn)該協(xié)議可用于放大 DDoS 攻擊的強(qiáng)度時(shí)，出現(xiàn)了一個(gè)重大問題。

WSD 協(xié)議攻擊的危險(xiǎn)

在過去的幾個(gè)月里，發(fā)生了許多廣泛的 WSD 協(xié)議攻擊實(shí)例，其中包括一起導(dǎo)致 Wikipedia 崩潰的大規(guī)模事件。該攻擊被 WSD 協(xié)議放大，導(dǎo)致歐洲和中東頁(yè)面癱瘓數(shù)小時(shí)。

當(dāng)黑客使用 WSD 加強(qiáng) DDoS 攻擊時(shí)，隨之而來(lái)的破壞可能很難阻止。事實(shí)上，對(duì) WSD 協(xié)議攻擊的響應(yīng)可能是傳統(tǒng) DDoS 攻擊的7 到 153 倍。因此，受影響的服務(wù)器將面臨更長(zhǎng)的停機(jī)時(shí)間——正如您可能想象的那樣，這會(huì)導(dǎo)致更大的財(cái)務(wù)損失。

您可以做些什么來(lái)保護(hù)您的網(wǎng)站

不幸的是，無(wú)法保證您的服務(wù)器永遠(yuǎn)不會(huì)受到 DDoS 攻擊的影響，更不用說使用 WSD 的服務(wù)器了。但是，您可以采取許多步驟來(lái)降低風(fēng)險(xiǎn)并保護(hù)敏感信息。

首先確保您將信息托管在可用的最安全類型的服務(wù)器上： 專用服務(wù)器。這些服務(wù)器提供最高級(jí)別的物理和數(shù)字安全性，尤其是與共享和云托管等其他選項(xiàng)相比。

從那里開始，請(qǐng)務(wù)必遵循 適當(dāng)?shù)拇胧┖徒ㄗh ，以確保您的服務(wù)器盡可能安全。這包括定期備份您的重要數(shù)據(jù)，并留意任何未遂 DDoS 攻擊的跡象。最后，您應(yīng)該登錄您的主機(jī)帳戶并阻止端口 3702 訪問流量，因?yàn)檫@是用于執(zhí)行 WSD 協(xié)議攻擊的端口。