據(jù)3月21日?qǐng)?bào)道，Helmholtz信息安全中心揭露了使用用戶數(shù)據(jù)報(bào)協(xié)議（UDP）存在的安全隱患，此漏洞被歸類為CVE-2024-2169，估計(jì)全球約有30萬(wàn)臺(tái)聯(lián)網(wǎng)電腦及網(wǎng)絡(luò)受到影響。

安全專家設(shè)計(jì)出名為“Loop DoS”的新型拒絕服務(wù)攻擊形式，瞄準(zhǔn)應(yīng)用層協(xié)議展開攻擊，通過設(shè)置無(wú)限通信環(huán)路，制造過量流量。

結(jié)合UDP協(xié)議的缺陷，“Loop DoS”實(shí)施IP欺騙極為簡(jiǎn)單。攻擊者可設(shè)立一種自動(dòng)生成大流量的情境，使目標(biāo)系統(tǒng)或整網(wǎng)陷入拒絕服務(wù)（DoS）狀態(tài)。

Loop DoS主要運(yùn)用IP欺騙技術(shù)，僅需單機(jī)發(fā)起一次信息傳輸即可啟動(dòng)攻擊?？▋?nèi)基梅隆CERT協(xié)調(diào)中心（CERT/CC）警告，此類漏洞極易引發(fā)叁種后果：

1. 易損服務(wù)因超負(fù)荷運(yùn)轉(zhuǎn)而出現(xiàn)服務(wù)失穩(wěn)或者無(wú)法用戶。

2. 對(duì)網(wǎng)絡(luò)大腦進(jìn)行DoS攻擊，導(dǎo)致其它服務(wù)網(wǎng)絡(luò)斷線。

3. 放大攻擊，可能引發(fā)因網(wǎng)絡(luò)環(huán)圈產(chǎn)生放大的Dos或DDos攻擊。