採用Cloudflare有效避免SLP漏洞帶來高達2,200倍的DDoS攻擊

這是一種利用 SLP 協議的新型DDoS 反射/放大攻擊向量。如果您是 Cloudflare 客戶,您的服務已經受到保護,免受這種新的攻擊媒介的侵害。
2023-06-19
by 樂雲
資安廠商 Bitsight 與 Curesec 旗下的資安研究人員,近來共同發現一個存於 SLP 協定中的漏洞 CVE-2023-29552,可導致駭侵者用以發動大規模 DDoS 攻擊,攻擊量能放大規模可高達 2,200 倍。這是一種利用 SLP 協議的新型DDoS 反射/放大攻擊向量。如果您是 Cloudflare 客戶,您的服務已經受到保護,免受這種新的攻擊媒介的侵害。

SLP 是 Service Location Protocol 的縮寫,是一個制訂於 1997 年的老舊網際網路通訊協定,用於區域網路之內,讓裝置之間可以彼此輕易使用 UDP 與 TCP,透過通訊埠 427 來進行雙向通訊。

據 BitSight 指出,CVE-2023-29552 這個漏洞可讓未經授權的駭侵者,在 SLP 伺服器上註冊任意服務,並透過操弄封包內容與大小的方式來進行最高放大倍數達 2,200 倍的 DoS 攻擊。

報告也指出,存有此漏洞的裝置不但種類多,數量也多;包括 VMWare ESXi Hypervisors、Konica Minota 生產的各型印表機、IBM Integrated Management Module、Planex 路由器等設備;據估計全球約有超過 2,000 家公私單位所有的 54,000 台裝置,因曝露在外部網路下,可能成為駭侵者用以發動大規模 DDoS 攻擊的節點。

 

Cloudflare 客戶受到保護


如果您是 Cloudflare 客戶,Cloudflare的自動化 DDoS 保護系統已經可以保護您的服務免受這些 SLP 放大攻擊。
 


為避免被利用發起攻擊,如果您是網路運營商,則應確保您沒有將 SLP 協議直接暴露給公共網路。

如果您對於相關資訊想進一步了解,可參閱我們的Cloudflare服務,樂雲將協助客戶提供完善的資安解決方案與諮詢。