В
третьем квартале увеличилось количество DDoS-атак с помощью SSDP
В то же время наблюдается значительное снижение количества
атак с помощью NTP-амплификации.
DDoS-атаки с помощью NTP-амплификации постепенно уходят в
прошлое, в то время как среди злоумышленников становится популярным новый
способ их осуществления. Согласно отчету Arbor Networks за третий квартал 2014
года, хакеры все чаще стали использовать протокол SSDP при осуществлении
DDoS-атак.
Компания использовала анонимные данные 300 сетей своих
клиентов, чтобы получить точные сведениях о трендах DDoS-атак в третьем
квартале этого года. Как оказалось, 42% всех атак с мощностью более 10
гигабит/секунду осуществлялись именно с помощью SSDP. Это 4% от числа всех
DDoS-атак.
Для осуществления SSDP-атак хакеры используют UDP-порт
1900. Общее их количество выросло с 3 атак во втором квартале до 29506 в
третьем квартале этого года. Отметим, что количество DDoS-атак с помощью
NTP-амплификации продолжает снижаться – в третьем квартале было совершено всего
5% нападений по этому способу. Тем не менее, более половины атак с мощностью
100 Гбит/с и выше осуществлялись именно с помощью NTP.
Как сообщил директор Arbor Networks по архитектурным
решениям Даррен Энсти (Darren Anstee) изданию Infosecurity, количество NTP-атак
удалось уменьшить благодаря привлечению внимания общественности к необходимости
установки последних обновлений на уязвимые серверы. В случае с SSDP все будет
гораздо сложнее, поскольку уязвимые устройства используются дома, а большинство
пользователей не знают даже того, как установить на них обновления.
Источник: securitylab.ru
Комментариев нет:
Отправить комментарий