為了實現(xiàn)所謂的永久性拒絕服務攻擊(PDOS)，你不必拿一把斧子去破壞硬件。本周，一位研究人員將演示一種可以在遠程發(fā)生的持久性拒絕服務攻擊PDOS。

惠普系統(tǒng)安全試驗室的攻擊技術及威脅研究的領導人Rich Smith 說，“我們并沒有將這種PDoS攻擊看作是掩蓋另外一種攻擊(如惡意軟件的插入)的方式，而將其看作是當今所用的DDoS攻擊策略的極具有破壞性的邏輯擴展。”

PDoS攻擊將導致在對受害系統(tǒng)進行恢復時花費高昂的成本，因為這意味著安裝新的硬件。同時，它還使攻擊者花費的時間遠遠少于DDoS攻擊。專家表示，“DDoS攻擊要求在整段攻擊時間內攻擊者的投資，例如，采用僵尸網(wǎng)絡等。”

Smith將于本周在倫敦舉行的EUSecWest安全會議上演示支持網(wǎng)絡的系統(tǒng)固件是如何易于受到一次遠程PDoS攻擊的，這稱為“phlashing”。他還將演示一種自己開發(fā)的“偵探(fuzzing)”工具，他可以使用這種工具發(fā)動這種攻擊，并且能夠檢測固件系統(tǒng)中的PDoS漏洞。

他所謂的PhlashDance工具可以探測固件中的二進制代碼以及固件的更新應用程序協(xié)議，從而可以導致一次PDoS攻擊，并且它可以在多個嵌入式系統(tǒng)中檢測PDoS缺陷。

根據(jù)Smith的介紹，嵌入式設備的危險是其經(jīng)常被人們遺忘。人們并不是一直對其打補丁或審核，而且這種設備可以包含應用級漏洞，如遠程管理接口中的缺陷可以將大門向一個攻擊者打開。而且遠程固件的更新一般并不能保障其安全，況且有可能并沒有設置更新。

Smith說，“通過一次phlashing攻擊對固件更新的遠程利用基本上是一次性攻擊。Phlashing攻擊可以達到破壞服務的目標卻無需攻擊者的額外的花費；一旦固件被破壞，就不必為了繼續(xù)維持DoS的條件而要求進一步的行動。”

但BreakingPoint Systems系統(tǒng)公司的首席安全研究員HD Moore說，一種比發(fā)動一次DoS更加有效的攻擊將是提供惡意軟件。Moore說，“如果你能執(zhí)行一次遠程的固件更新，那么最好是提供一個木馬形式的固件鏡像，而不是一次DoS攻擊。”

同時，Smith說，他并不清楚目前有多少phlashing PDoS攻擊，但可以采取一些防御措施來對付這些攻擊。他說，“通過保證閃存的更新機制要求身份驗證，從而使得并非任何一個人都可以執(zhí)行更新可以作為一個起點。此外，在設計閃存的更新機制時，需要當心惡意的攻擊。”

更多信息請查看IT技術專欄