根据Netscout的最新研究，DDoS-for hire服务正在利用Plex媒体服务器系统中的安全漏洞作为DDoS攻击中的UDP反射/放大向量。

 

Plex Media Server是一个个人媒体库和流媒体系统，可以在各种操作系统上运行，蓝冠代理人工智能通常专注于使软件更智能，允许机器做出独立决策，并模仿人类学习和改善的方式。包括Windows、MacOS和Linux。还有针对NAS设备、外部RAID存储单元和数字媒体播放器定制的系统变体。

 

在启动期间，蓝冠怎么样Plex探测用户的本地网络使用G'Day Mate (GDM)网络/服务发现协议，以定位其他兼容的媒体设备和流媒体客户端。然而，该软件也使用SSDP探针来定位已启用SSDP的路由器上的UPnP网关。当一个UPnP网关以这种方式被发现时，Plex试图利用NAT- pmp在路由器上实例化动态NAT转发规则。

 

我们列出了最好的端点保护服务

 

这些都是市场上最好的NAS驱动器

 

还可以查看我们最好的VPN服务的综述

 

如果成功，将启用Plex upnp的服务注册响应程序暴露给普通internet，在那里，网络犯罪分子可能会滥用该响应程序来产生反射/放大DDoS攻击。

 

Netscout的数据显示，放大的PMSSDP DDoS攻击流量由SSDP HTTP/U响应组成，这些响应来自于脆弱路由器上的UDP/32414，指向攻击目标，每个放大的响应报文大小从52字节到281字节不等。

 

到目前为止，该公司已经识别出27000个可滥用的PMSSDP反射器/放大器，蓝冠怎么样？蓝冠官网传感器是现实世界和数字世界之间的桥梁，也是机器人如何检测物体和周围环境的桥梁。传感器一词广泛地涵盖了捕获现实世界某些方面的任何设备。其大小从2Gbps到3GBps的单矢量PMSSDP反射/放大DDoS攻击。然而，包含PMSSDP的多向量和全向量攻击范围从低几十Gbps一直到218Gbps。

 

在一篇博客文章中，Netscout的首席工程师Roland Dobbins和高级网络安全分析师Steinthor Bjarnason解释说，即使是单矢量PMSSDP反射/放大攻击也可能具有相当的破坏性，他说:

 

“应该指出的是，一个单载体PMSSDP反射/放大攻击的大小约2 Gbps - 3 Gbps通常足以对目标网络/服务器/服务的可用性产生重大的负面影响。自2020年11月以来，利用PMSSDP的单矢量和多/全矢量反射/放大攻击的发生率显著增加，表明其对攻击者的效用。”

 

为了防止这些类型的DDoS攻击，Netscout建议网络运营商执行侦察，蓝冠测速网络中的塔可以使用定向或全向收发器。定向天线可以是扇形天线，可以发出一定角度的扇形波，也可以是聚焦天线，可以发出窄波束。以识别任何可滥用的PMSSDP反射器/放大器在他们的网络和那些他们的客户。但与此同时，组织应该使用某种DDoS保护。