NTP значительно повышает опасность DDoS-атак

image

Теги: DDoS, отчет, исследование

Аналитики Arbor Networks представили результаты мониторинга угроз в начале 2014 года.

Как сообщает Help Net Security со ссылкой на компанию Arbor Networks, по итогам первого квартала 2014 года количество DDoS-атак, мощностью свыше 20 ГБ/с, увеличилось в 1,5 раза (в сравнении с аналогичным периодом в прошлом году). Такие данные аналитикам удалось получить благодаря собственной системе мониторинга интернет-угроз ATLAS.

Результаты анализа, представленные экспертами в ходе конференции Infosecurity Europe 2014, также свидетельствуют о том, что все большее число злоумышленников отдают предпочтение такому виду DDoS, как NTP отражение/усиление.

За отчетный период наиболее масштабные атаки проводились на web-ресурсы США и Франции. В то же время объектом частых, но маломощных нападений становились серверы различных компаний Австралии.

Отметим, что NTP представляет собой UDP-протокол, предназначенный для синхронизации часов с помощью компьютерной сети. Для злоумышленников любой UDP-сервис (в том числе DNS, SNMP, NTP, chargen и RADIUS) представляет собой потенциальный вектор атаки, поскольку протокол не требует установки соединения, а IP-адрес источника атаки легко может быть подменен.

Привлекательным для хакеров также является то, что DDoS-атаки с использованием NTP имеют довольно высокую степень амплификации. При этом необходимые вредоносные инструменты легко доступны в Сети, что делает данный вид нападений легко выполнимым. 


или введите имя

CAPTCHA
йцукен
29-04-2014 17:02:22
Пужають
0 |
Ватник
30-04-2014 03:59:49
Надо запретить в госдуме
0 |
Xoxlotroll
30-04-2014 17:01:26
а чё Африканция и СШП уже под юрисдикцией РФ ?
0 |
qwerty
05-05-2014 13:50:51
> а чё Африканция и СШП уже под юрисдикцией РФ ? А чё, это когда-нить останавливало госдуму?
0 |
Olejhka
15-05-2014 23:38:28
http://webkill.ru/1.html вот интересная информация о DDOs атаках. Советую почитать.
0 |