本周，一家安全公司表示，雇佣ddos服务正在滥用微软远程桌面协议，以增强分布式拒绝服务攻击的火力，从而使网站和其他在线服务瘫痪。

典型缩写为RDP，远程桌面协议是微软Windows功能的基础，该功能允许一台设备通过Internet登录到另一台设备。RDP主要用于企业，以节省员工在访问计算机时必须亲自在场的成本或麻烦。

与许多经过身份验证的系统一样，RDP以更长的位序列响应登录请求，从而在双方之间建立连接。网络安全公司Netscout称，所谓的booter/stress服务最近已将RDP作为扩大攻击的一种手段。该服务收费，用足够的数据轰炸互联网地址，使其离线。

这种放大使得攻击者仅凭有限的资源就能加强他们指向目标的数据的大小。该技术的工作原理是在放大服务中反射相对较少的数据，从而在最终目标上反射更大数量的数据。通过85.9到1.1的放大倍数，在RDP服务器上发送的每秒10gb的请求将向目标发送大约860Gbps的请求。

“观察到的攻击规模从~ 20gbps到~ 750gbps不等，沐鸣开户测速”Netscout的研究人员写道。”是经常更新的DDoS攻击向量的情况,似乎在最初时期的就业先进攻击者访问定制DDoS攻击基础设施,RDP反射/放大核武化,添加到军火库所谓的橄榄球员/应激物DDoS-for-hire服务,将其放置在普通攻击者的人口。”

DDoS扩增攻击可以追溯到几十年前。正当合法的互联网用户集体封锁了一个载体时，攻击者就会找到新的载体来取代他们。DDoS放大器包括开放的DNS解析器、物联网设备使用的WS-Discovery协议和因特网的网络时间协议。在最近的存储器中，最强大的放大向量之一是所谓的memcached协议，它的倍数是51000比1。

DDoS扩增攻击是利用UDP网络报文进行攻击的，UDP网络报文在很多网络中都很容易被欺骗。攻击者向vector发送请求并欺骗请求头，以显示请求来自目标的外观。放大矢量然后将响应发送到其地址出现在欺骗包中的目标。

Netscout说，互联网上大约有33000台RDP服务器可能被滥用于放大攻击。RDP除了使用UDP报文外，沐鸣开户测速还可以依赖于TCP报文。

Netscout建议RDP服务器只能通过虚拟专用网服务访问。如果通过UDP提供远程访问的RDP服务器不能立即移动到VPN集中器后，管理员应该禁用RDP over UDP作为临时措施。

除了损害整个互联网之外，不安全的RDP对那些让他们接触互联网的组织来说也是一种危险。

Netscout解释说:“对于那些滥用Windows RDP服务器作为反射/放大器的组织来说，RDP反射/放大攻击的附带影响可能相当高。”这可能包括关键任务远程访问服务的部分或全部中断，以及由于传输容量消耗、有状态防火墙、负载均衡器的状态表耗尽等原因造成的额外服务中断。