CoAP——下一個(gè)將被DDos嚴(yán)重濫用攻擊協(xié)議

安全研究人員說，RFC7252又稱約束應(yīng)用協(xié)議（CoAP），即將成為DDoS攻擊中被濫用最嚴(yán)重的協(xié)議之一。

什么是CoAP?

CoAP它在2014年得到正式批準(zhǔn)，直到今年才得到廣泛應(yīng)用。它是一種輕量級機(jī)器(M2M)協(xié)議，可以在內(nèi)存和計(jì)算資源稀缺的智能設(shè)備上運(yùn)行。簡單來說，CoAP與HTTP很相似，但不是TCP包工作，但在UDP上工作，UDP可替代TCP數(shù)據(jù)傳輸格式較輕。

就像HTTP在客戶端和服務(wù)器之間傳輸數(shù)據(jù)和命令（GET，POST，CONNECT等）一樣，CoAP它還允許相同的多播和命令傳輸功能，但沒有那么多資源，這使得它成為物聯(lián)網(wǎng)設(shè)備環(huán)境快速發(fā)展的理想選擇。然而，就像其他任何基礎(chǔ)一樣udp協(xié)議是一樣的，CoAP天生易受IP地址欺詐和數(shù)據(jù)包放大的影響也很容易受到DDos濫用攻擊的主要原因。

攻擊者可以向CoAP客戶端（IoT發(fā)送一個(gè)小的設(shè)備UDP客戶端將使用更大的數(shù)據(jù)包來響應(yīng)數(shù)據(jù)包。DDoS在攻擊世界中，這個(gè)數(shù)據(jù)包的響應(yīng)大小被稱為放大系數(shù)CoAP，系數(shù)范圍可以從10到50，這取決于初始數(shù)據(jù)包和由此產(chǎn)生的響應(yīng)(程度和您正在閱讀的協(xié)議分析)。

此外，由于CoAP容易受到IP所以攻擊者可以作弊“發(fā)件人IP地址”他們想發(fā)起替換DDoS攻擊受害者IP受害者將放大地址CoAP流量的影響。

設(shè)計(jì)CoAP人們增加了安全功能，以防止這些類型的問題，但就像Cloudflare有人指出，如果設(shè)備制造商實(shí)現(xiàn)了這些目標(biāo)CoAP安全功能，所以CoAP協(xié)議將不再那么方便，從而否定輕量級協(xié)議的所有優(yōu)勢。這就是今天的大多數(shù)CoAP實(shí)施都使用“NoSec”安全模式取代了強(qiáng)化安全模式的原因。這種模式可以保持協(xié)議的輕便，但也容易受到影響DDoS攻擊影響。

COAP的崛起

過去由于CoAP即使所有設(shè)備都在NoSec在運(yùn)行模式下，易受攻擊的設(shè)備不會(huì)出現(xiàn)問題。但實(shí)際情況發(fā)生了變化，根據(jù)eCrimeLabs丹尼斯，創(chuàng)始人•蘭德(DennisRand)今年在RVAsec自2017年11月起，安全會(huì)議上發(fā)表的演講內(nèi)容，CoAP設(shè)備數(shù)量激增。這種爆炸性增長的原因是CoAP被用作QLC鏈(以前叫QLink)的一部分。QLC鏈?zhǔn)且粋€(gè)旨在利用中國各地可用的項(xiàng)目WiFi構(gòu)建基于區(qū)塊鏈的分散移動(dòng)網(wǎng)絡(luò)。

設(shè)備數(shù)量圖

但這種安全性隨時(shí)可用且較差CoAP客戶的突然增長并沒有引起重視。在過去的幾周里，通過CoAP第一次DDoS攻擊已經(jīng)開始發(fā)揮作用。

一位處理DDoS攻擊安全研究員告訴外國媒體，過去幾個(gè)月CoAP攻擊頻率越來越高，從偶爾發(fā)生到傳輸速度的平均值為55Gbps，最大的320Gbps。按專業(yè)處理DDos的公司Link11的數(shù)據(jù)，55Gbps平均攻擊強(qiáng)度比4.6Gbps的普通DDoS攻擊高于數(shù)量級。在Shodan目前可用58萬CoAP在設(shè)備中，約有3.3萬個(gè)（ab）用于中繼和放大DDoS放大系數(shù)高達(dá)46倍的攻擊。在研究人員記錄的攻擊中，大部分是針對中國大陸以外的各種在線服務(wù)和一些MMORPG(在線角色扮演)平臺(tái)。還不清楚CoAP是否已添加DDoSforhire但一旦發(fā)生這種情況，這種攻擊的負(fù)面影響將進(jìn)一步加劇。

就像使用IoT與大多數(shù)協(xié)議一樣，問題的關(guān)鍵似乎不在于與安全功能相關(guān)的協(xié)議設(shè)計(jì)，而在于設(shè)備制造商如何在實(shí)時(shí)設(shè)備中配置和運(yùn)輸CoAP。

不幸的是，這并不罕見。許多協(xié)議通常由設(shè)備制造商意外或故意錯(cuò)誤配置，而設(shè)備制造商更傾向于將交互操作的簡單性和實(shí)用性（而不是安全性）作為配置的主要參考因素。許多人認(rèn)為，如果世界各國對物聯(lián)網(wǎng)設(shè)備及其安全功能有更嚴(yán)格的規(guī)定，這種災(zāi)難就可以完全避免。（轉(zhuǎn)移：黑客視野）

騰佑科技提供美國高防服務(wù)器、香港高防服務(wù)器、韓國高防服務(wù)器等；佛山高防服務(wù)器提供420集群G，單IP最大可加至240G秒解防御，無限秒解不封機(jī)。高防機(jī)房很好地解決了各種問題CC、流量等DDOS攻擊，還有DDos高防IP護(hù)送您的業(yè)務(wù)。詳細(xì)詢問在線客服！