В третьем квартале 2014 года увеличилось количество DDoS-атак с помощью SSDP

image

Теги: осуществление DDoS-атак, эксплуатация бреши

В то же время наблюдается значительное снижение количества атак с помощью NTP-амплификации.

DDoS-атаки с помощью NTP-амплификации постепенно уходят в прошлое, в то время как среди злоумышленников становится популярным новый способ их осуществления. Согласно отчету Arbor Networks за третий квартал 2014 года, хакеры все чаще стали использовать протокол SSDP при осуществлении DDoS-атак.

Компания использовала анонимные данные 300 сетей своих клиентов, чтобы получить точные сведениях о трендах DDoS-атак в третьем квартале этого года. Как оказалось, 42% всех атак с мощностью более 10 гигабит/секунду осуществлялись именно с помощью SSDP. Это 4% от числа всех DDoS-атак.

Для осуществления SSDP-атак хакеры используют UDP-порт 1900. Общее их количество выросло с 3 атак во втором квартале до 29506 в третьем квартале этого года. Отметим, что количество DDoS-атак с помощью NTP-амплификации продолжает снижаться – в третьем квартале было совершено всего 5% нападений по этому способу. Тем не менее, более половины атак с мощностью 100 Гбит/с и выше осуществлялись именно с помощью NTP.

Как сообщил директор Arbor Networks по архитектурным решениям Даррен Энсти (Darren Anstee) изданию Infosecurity, количество NTP-атак удалось уменьшить благодаря привлечению внимания общественности к необходимости установки последних обновлений на уязвимые серверы. В случае с SSDP все будет гораздо сложнее, поскольку уязвимые устройства используются дома, а большинство пользователей не знают даже того, как установить на них обновления.

С отчетом Arbor Networks можно ознакомиться здесь .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.