Три новых типа DDoS-атаки были зафиксированы и отраженные

Компания Akamai зафиксировала новые методы, которые используют злоумышленники для усиления DDoS-атак. В качестве основных инструментов используются неймсерверы NetBIOS, серверы Sentinel и RPC. Использование такого набора векторов является чем-то новым, и говорит это о том, что хакеры постоянно ищут и испытывают новые методы для достижения своих целый.

Три новых типа DDoS-атаки были зафиксированы и отраженныеВпервые атака по типу NetBIOS была замечена в средине 2015 года, что позволило усилить мощность DDoS-атак в несколько раз. Самая мощная DDoS-атака доходила до показателей в 15,7 Гбит/с.

Следующий вектор — RPC Portmapper. Использование данного метода позволяет в десятки раз увеличить мощность атаки. Средняя мощность таких атак составляла 100 Гбит/с, а некоторые злоумышленники увеличивали силу потока начальных данных в 50 раз. Начиная с сентября 2015 года, DDoS-атаки подобного рода можно было наблюдать практически повсеместно.

Последний вектор — это сервера Sentinel. Пиковая мощность DDoS-атак, с использованием данного метода, составила всего 11,7 Гбит/с, что гораздо меньше чем в предыдущем типе. Но самым интересным фактом является то, что злоумышленники смогли найти ошибки в столь малом количестве рабочих станций. Компания Akamai зафиксировала всего 745 источников нелегитимного трафика.

По словам старшего вице-президента Akamai, Стюарта Сколле, причиной использования серверного оборудования в качестве усилителя DDoS-атак, в первую очередь, является слабая осведомленность администраторов, которые не отключают неиспользуемые UPD-сервисы, что открывает дороги многим злоумышленникам.

Специалисты компании Stormwall уже много лет работают в сфере предоставления услуг хостинга и безопасности. Наши администраторы всегда находятся в курсе всех новых методов, а системы поддерживаются в актуальном состоянии. Именно поэтому, если вы ищите надежного хостинг-провайдера, нужно выбрать Stromwall.

 

Раздел: