Récemment, des tentatives d’attaques DDoS abusant le protocole « Web Services Dynamic Discovery : WS-Discovery) ont été détectées sur le net. En effet, WS-Discovery est un protocole de multidiffusion (multicast) qui peut être utilisé pour découvrir les périphériques pouvant communiquer via des messages particuliers comme SOAP (Simple Object Access Protocol). Sur UDP, WS-Discovery est idéal pour réaliser des attaques DDoS avec des adresses IP falsifiées /spoofées et d’entraîner les serveurs non sécurisés à générer plusieurs réponses UDP avec un facteur d’amplification entre 300 et 500 réponses pour une seule requête client ce qui consomme énormément la bande passante des réseaux visés. Pour s’en protéger, nous vous recommandons d’être vigilant et de suivre les mesures préventives suivantes :
- Contrôler la bande passante de votre trafic réseau et bloquer tout accès non autorisé au port 3702.
- Activer les fonctionnalités qui vous permettent de détecter et d’atténuer les problèmes causés par les adresses IP spoofées au niveau de vos équipements réseaux.