據(jù)3月21日報道，Helmholtz信息安全中心揭露了使用用戶數(shù)據(jù)報協(xié)議（UDP）存在的安全隱患，此漏洞被歸類為CVE-2024-2169，估計全球約有30萬臺聯(lián)網(wǎng)電腦及網(wǎng)絡受到影響。

安全專家設計出名為“Loop DoS”的新型拒絕服務攻擊形式，瞄準應用層協(xié)議展開攻擊，通過設置無限通信環(huán)路，制造過量流量。

結合UDP協(xié)議的缺陷，“Loop DoS”實施IP欺騙極為簡單。攻擊者可設立一種自動生成大流量的情境，使目標系統(tǒng)或整網(wǎng)陷入拒絕服務（DoS）狀態(tài)。

Loop DoS主要運用IP欺騙技術，僅需單機發(fā)起一次信息傳輸即可啟動攻擊。卡內基梅隆CERT協(xié)調中心（CERT/CC）警告，此類漏洞極易引發(fā)叁種后果：

1. 易損服務因超負荷運轉而出現(xiàn)服務失穩(wěn)或者無法用戶。

2. 對網(wǎng)絡大腦進行DoS攻擊，導致其它服務網(wǎng)絡斷線。

3. 放大攻擊，可能引發(fā)因網(wǎng)絡環(huán)圈產生放大的Dos或DDos攻擊。