CISPA-Helmholtz中心洞察UDP协议漏洞，构建Loop DoS攻击

　　据3月21日报道，Helmholtz信息安全中心揭露了使用用户数据报协议（UDP）存在的安全隐患，此漏洞被归类为CVE-2024-2169，估计全球约有30万台联网电脑及网络受到影响。

　　安全专家设计出名为“Loop DoS”的新型拒绝服务攻击形式，瞄准应用层协议展开攻击，通过设置无限通信环路，制造过量流量。

　　结合UDP协议的缺陷，“Loop DoS”实施IP欺骗极为简单。攻击者可设立一种自动生成大流量的情境，使目标系统或整网陷入拒绝服务（DoS）状态。

　　Loop DoS主要运用IP欺骗技术，仅需单机发起一次信息传输即可启动攻击。卡内基梅隆CERT协调中心（CERT/CC）警告，此类漏洞极易引发叁种后果：

　　1. 易损服务因超负荷运转而出现服务失稳或者无法用户。

　　2. 对网络大脑进行DoS攻击，导致其它服务网络断线。

　　3. 放大攻击，可能引发因网络环圈产生放大的Dos或DDos攻击。