據(jù)3月21日報(bào)道，Helmholtz信息安全中心揭露了使用用戶數(shù)據(jù)報(bào)協(xié)議（UDP）存在的安全隱患，此漏洞被歸類為CVE-2024-2169，估計(jì)全球約有30萬臺聯(lián)網(wǎng)電腦及網(wǎng)絡(luò)受到影響。

安全專家設(shè)計(jì)出名為“Loop DoS”的新型拒絕服務(wù)攻擊形式，瞄準(zhǔn)應(yīng)用層協(xié)議展開攻擊，通過設(shè)置無限通信環(huán)路，制造過量流量。

結(jié)合UDP協(xié)議的缺陷，“Loop DoS”實(shí)施IP欺騙極為簡單。攻擊者可設(shè)立一種自動生成大流量的情境，使目標(biāo)系統(tǒng)或整網(wǎng)陷入拒絕服務(wù)（DoS）狀態(tài)。

Loop DoS主要運(yùn)用IP欺騙技術(shù)，僅需單機(jī)發(fā)起一次信息傳輸即可啟動攻擊?？▋?nèi)基梅隆CERT協(xié)調(diào)中心（CERT/CC）警告，此類漏洞極易引發(fā)叁種后果：

1. 易損服務(wù)因超負(fù)荷運(yùn)轉(zhuǎn)而出現(xiàn)服務(wù)失穩(wěn)或者無法用戶。

2. 對網(wǎng)絡(luò)大腦進(jìn)行DoS攻擊，導(dǎo)致其它服務(wù)網(wǎng)絡(luò)斷線。

3. 放大攻擊，可能引發(fā)因網(wǎng)絡(luò)環(huán)圈產(chǎn)生放大的Dos或DDos攻擊。