如果您密切关注在线安全新闻,您已经听说过 分布式拒绝服务 (DDoS) 攻击 及其对服务器的影响。但是,您可能不知道的是一种新型的 DDoS 攻击,它正在席卷网络并在其路径中留下破坏。研究人员早在 2019 年 5 月就发现了这些基于 WS-Discovery (WSD) 的协议攻击,并且自此成为一个日益严重的问题。
如果您有一个网站或依赖服务器来维护敏感信息,那么了解 WSD 协议攻击是什么以及它们是如何工作的很重要。从那里,您可以采取必要的措施来保护自己。
了解 WSD 协议攻击
许多网络设备使用称为 WS-Discovery 协议的东西,它允许设备自动相互连接。当用于其预期目的时,WSD 是有用且无害的。然而,当黑客发现该协议可用于放大 DDoS 攻击的强度时,出现了一个重大问题。
WSD 协议攻击的危险
在过去的几个月里,发生了许多广泛的 WSD 协议攻击实例,其中包括一起导致 Wikipedia 崩溃的大规模事件。该攻击被 WSD 协议放大,导致欧洲和中东页面瘫痪数小时。
当黑客使用 WSD 加强 DDoS 攻击时,随之而来的破坏可能很难阻止。事实上,对 WSD 协议攻击的响应可能是传统 DDoS 攻击的7 到 153 倍。因此,受影响的服务器将面临更长的停机时间——正如您可能想象的那样,这会导致更大的财务损失。
您可以做些什么来保护您的网站
不幸的是,无法保证您的服务器永远不会受到 DDoS 攻击的影响,更不用说使用 WSD 的服务器了。但是,您可以采取许多步骤来降低风险并保护敏感信息。
首先确保您将信息托管在可用的最安全类型的服务器上: 专用服务器。这些服务器提供最高级别的物理和数字安全性,尤其是与共享和云托管等其他选项相比。
从那里开始,请务必遵循 适当的措施和建议 ,以确保您的服务器尽可能安全。这包括定期备份您的重要数据,并留意任何未遂 DDoS 攻击的迹象。最后,您应该登录您的主机帐户并阻止端口 3702 访问流量,因为这是用于执行 WSD 协议攻击的端口。
