NTP значительно повышает опасность DDoS-атак

Как сообщает Help Net Security со ссылкой на компанию Arbor Networks, по итогам первого квартала 2014 года количество DDoS-атак, мощностью свыше 20 ГБ/с, увеличилось в 1,5 раза (в сравнении с аналогичным периодом в прошлом году). Такие данные аналитикам удалось получить благодаря собственной системе мониторинга интернет-угроз ATLAS.

Результаты анализа, представленные экспертами в ходе конференции Infosecurity Europe 2014, также свидетельствуют о том, что все большее число злоумышленников отдают предпочтение такому виду DDoS, как NTP отражение/усиление.

За отчетный период наиболее масштабные атаки проводились на web-ресурсы США и Франции. В то же время объектом частых, но маломощных нападений становились серверы различных компаний Австралии.

Отметим, что NTP представляет собой UDP-протокол, предназначенный для синхронизации часов с помощью компьютерной сети. Для злоумышленников любой UDP-сервис (в том числе DNS, SNMP, NTP, chargen и RADIUS) представляет собой потенциальный вектор атаки, поскольку протокол не требует установки соединения, а IP-адрес источника атаки легко может быть подменен.

Привлекательным для хакеров также является то, что DDoS-атаки с использованием NTP имеют довольно высокую степень амплификации. При этом необходимые вредоносные инструменты легко доступны в Сети, что делает данный вид нападений легко выполнимым.