Akamai：MDNS反射式DDOS攻击威胁报告（英文版）

在 2015 年第三季度将近尾声之际，Akamai SIRT 开始观察借力于支持多播域名系统 (mDNS) 的设备的 DDoS 攻击的有限使用。此外，在 2015 年 3 月，还披露了 mDNS 成为反射式和放大式 DDoS 攻击中所用向量的可能性。 此报告详述了 mDNS 反射式攻击向量的概念和技术，以及相应抵御方式。此攻击向量可通过利用在互联网上公开 mDNS（预计位于 5353 端口）的源设备发起攻击。 截至 2016 年 10 月，Akamai 已检测到并成功抵御了 7 次 mDNS DDoS 攻击，攻击目标分别为游戏和软件与科技行业垂直市场。迄今为止，此项攻击的持续时间仍存有疑问，具体取决于在实际攻击中观察到的特征。迄今为止，mDNS 攻击向量的使用仍然有限。与 SSDP 相似，此攻击向量最有可能借力于家庭网络中的设备。早期攻击的破坏力不足，但在我们的抵御平台上每天均会观察到对 mDNS 端口 5353 的扫描。一旦枚举出更多设备，就有可能发动更大规模的攻击。此外，与 SSDP 相似，基于这种协议的不必要公开，随着 ISP 为家庭用户引入此端口的筛选功能，预计 mDNS 未来