高防服务器

　　跟着流量攻击者试图瘫痪或勒索特定系统或设备，ddos 流量攻击的数量也在不断增加. 这些流量攻击正在发展，而且跟着流量攻击中使用的方法变得更加先进，许多以前不易受到 ddos 流量攻击的设备已经变得易受流量攻击.

　　一、macbook 系统变得易受流量攻击

　　最近的发现表明，用于租赁服务的 ddos 正在流量攻击 macos 系统，用以发起各种 ddos 流量攻击. 这些服务，也被称为 ddos 引导程序，它们利用在 macos 上执行并启用了 apple 远程桌面(ard)作用的系统.此作用使 macos 数据处理机可以根据 internet 访问.当数据处理机不在本地网络中而且不受任何种类的防火墙保护时，就会发生这种情况.

　　开展 ddos攻击的黑客针对的是 apple 远程管理服务(arms)，这是 ard 作用的一部分.一旦 macos 客户在其设备上启用了 ard 作用，arms 就会在端口 3283 上执行一项服务.在该端口上执行该服务可使该设备侦听发送给它的，用于远程 macbook 的任何命令.

　　2、ddos 中的放大流量攻击

　　ddos 流量攻击有多种种类，而放大流量攻击就是根据这种方式开展流量攻击的一种方法.当流量攻击者从自己和受害者之间的中间点跳转流量时，就会发生放大流量攻击.流量从中间点跳转，然后中继到连接受害者数据处理机的服务器.在影响 macos 的流量攻击中，远程桌面充当从中流量跳转的中间点.

　　对于任何可能遭受 ddos 流量攻击的协议，都有一个危险级别，研究人员将其称为放大因子.放大因子是指信息包从目标反弹之前和之后反弹之间的比率差.对于大多数 ddos 流量攻击，放大倍数介于 5 到 10 之间，而且放大倍数越高，流量攻击越较强.

　　来自 netscout 的研究人员发现，macos 系统遭受的流量攻击放大系数 为 35.5. 也有类似的高放大倍数的流量攻击，有些甚至有更高的数字，但没有一个像目前的流量攻击这样稳定. 这些具备高放大效应的流量攻击对于流量攻击者来说通常是不稳定的，这使得它们不太可能完成流量攻击者想要完成的任务.

　　在这些 macos 流量攻击的高放大使他们极其危险.流量攻击者通常需要 dns 和 ntp 才能使其流量攻击很好地. 他们利用大量服务器的可用性来放大他们的流量攻击.可供流量攻击者使用的服务器数量越多，流量攻击增益就可能变得越大. 在 macos 流量攻击的情况下，已经存在一个高放大倍数协议，而且该协议可在许多服务器上使用.这增加了流量攻击者可以利用的流量攻击范围内.

　　1、成千上万的 macbook 易受流量攻击

　　关于可能利用 arms 开展 ddos 放大的发现的主要来源尚不清楚，但是大家都知道，这些流量攻击已在现实世界中变得非常普遍.netscout 在 6 月的第2个星期发现了首要个这样的流量攻击，该公司表示此流量攻击超过了 70 gbps 的峰值.这是一种较强的流量攻击，如果其余的 arms 流量攻击都像这样，那么为防护这些流量攻击所做的工作就很少.

　　binaryedge 的统计信息显示，近 40,000 台启用了远程桌面作用的 macbook 非常容易受到 ddos 流量攻击.上面提到的 macos 系统是可以根据 internet 访问的系统.这意味着流量攻击者可以将所有这些 macos 系统用作中介点，以抵消其执行 ddos 流量攻击时的不良流量.

　　来自 binaryedge 的统计信息显示，有近 4 万台 macbook 启用了远程桌面作用，因此很非常容易受到 ddos 流量攻击. 上面提到，macos 系统是可以根据 internet 访问的系统.这意味着流量攻击者可以将所有这些 macos 系统都用作中介点，在他们执行 ddos 流量攻击时将他们的流量攻击流量开展放大.