WS-Discovery Protokolünün Kötüye Kullanımı, Büyük Ölçekli DDoS Saldırılarına Neden Olabilir

Güvenlik araştırmacıları, saldırganların büyük dağıtılmış hizmet reddi ( DDoS ) saldırıları başlatmak için Web Hizmetleri Dinamik Keşif (WS-Discovery) protokolünü kötüye kullanabileceğini keşfetti . Güvenlik araştırmacıları, siber saldırganların son birkaç ay içerisinde farklı DDoS saldırılarında WS-Discovery protokolünü kötüye kullandığını gördükten sonra bir uyarı yayınladılar. WS-Discovery protokolünü kullanan ilk DDoS kampanyası Mayıs ayında, 350 Gbps’in üzerinde bir boyuta ulaşan 130 DDoS saldırısı gözlemleyen güvenlik araştırmacısı Tucker Preston tarafından keşfedildi. Saldırı sonraki aylarda azaldı, ancak ZeroBS tarafından bildirildiği gibi kampanyalarda daha küçük çapta yeniden ortaya çıktı. İkinci saldırı dalgası, çoğu IP kamera ve yazıcı olan 5.000 cihazı kullanan botnetleri içeren maksimum 40 Gbps’ye ulaştı. Teknoloji web sitesi … Okumaya devam et WS-Discovery Protokolünün Kötüye Kullanımı, Büyük Ölçekli DDoS Saldırılarına Neden Olabilir