24 млн маршрутизаторов подвергают интернет-провайдеров DDoS-атакам через "DNS-отражение и усиление пакетов"

За последние несколько месяцев значительно увеличилось количество DDoS-атак через "DNS-отражение и усиление пакетов". Главной целью таких нападений были уязвимые домашние маршрутизаторы по всему миру. Такие атаки позволяют одновременно использовать десятки Гбит трафика для нарушения корректной работы интернет-провайдеров, предприятий и web-сайтов в любой точке мира.

В последнем отчете компании Nominum указывается:

1. Более 24 млн маршрутизаторов, подключенных к интернету, используют открытые DNS, что делает интернет-провайдеров уязвимыми к DDoS-атакам на DNS-серверы.

2. В феврале 2014 года более 5,3 млн таких маршрутизаторов использовались для генерации трафика для осуществления атак.

3. В январе 2014 года более 70% от общего DNS-трафика, который поступал в сеть провайдера, были связаны с DNS-отражением.

4. Сейчас DNS – наиболее популярный протокол для запуска атак с "отражением и усилением пакетов".

Эксперты отмечают, что DDoS-атаки через "DNS-отражение и усиление пакетов" набирают популярность, потому что они могут нанести жертве колоссальный ущерб. Помимо этого, в рамках подобных атак уязвимые домашние маршрутизаторы маскируют истинную цель нападения и провайдерам тяжело установить конечный пункт назначения и получателя огромного количества усиленного трафика.

Подробно с отчетом Nominum можно ознакомиться  здесь .