| ID | Name |
|---|---|
| T1621.001 | 分布式代理节点请求洪泛 |
| T1621.002 | 地理邻近验证请求欺骗 |
| T1621.003 | MFA服务API链路劫持 |
分布式代理节点请求洪泛(Distributed Proxy Node Request Flooding)是一种通过分布式网络架构实施大规模MFA请求攻击的匿迹技术。攻击者利用全球分布的代理服务器或僵尸网络节点,将MFA验证请求分发至不同地理位置的节点发起,通过多源IP轮换机制规避基于单一源地址的频次检测。该技术通过动态调整请求间隔和协议参数,使每个节点的请求频率保持在目标系统容忍阈值内,同时利用HTTPS加密通道隐藏请求内容特征,形成具有合法业务流量表象的分布式验证压力。
该技术的匿迹效果源于网络拓扑解耦与行为模式分散化策略。攻击者构建分布式代理池,将传统集中式MFA轰炸攻击转化为多节点协同的离散请求序列。通过动态IP轮换机制,每个代理节点仅承担部分请求任务,确保单节点请求频次低于常规风控阈值。技术实现中采用智能流量调度算法,结合目标系统的响应延迟、验证协议版本等参数动态调整请求参数,使请求报文在协议字段、时间戳特征等方面与合法用户行为保持高度相似。同时利用TLS 1.3加密通道传输请求数据,规避基于内容特征的深度包检测。攻击流量在空间维度呈现多源离散分布,在时间维度表现为异步脉冲式请求,使得传统基于IP信誉库或固定频次规则的防御机制难以有效识别。
This type of attack technique cannot be easily mitigated with preventive controls since it is based on the abuse of system features.
Coming soon