Обнаружены три новых вектора DDoS-атак

  • Автор темы Eva
  • Дата начала

Eva

Местный
Регистрация
3/4/15
Сообщения
866
Репутация
0
Реакции
1.778
RUB
0
Злоумышленники используют новые способы осуществления атак по методу отражения.
322f6e0a8987869e6371e0bf128ac35b.jpg

Эксперты Akamai обнаружили три новых вектора DDoS-атак, проводимых по методу отражения. Злоумышленники смогли направлять на целевые сайты трафик через NS-серверы NetBIOS, PRC-службы контроллера домена, подключаемые через динамический порт, а также серверы WD Sentinel. Отметим, что для осуществления атак по новым векторам в настоящее время используется почти один и тот же скрипт, использующий одинаковые наборы команд.



Атаки с отражением через NetBIOS наблюдались с марта по июль нынешнего года. Эксперты Akamai отмечают, что из-за использования новых векторов количество вредоносного трафика увеличилось почти в 4 раза, и пиковая мощность одной из наиболее опасных атак составила 15,7 Гбит/с.

Использование PRC как вектора было замечено в ходе одной из мультивекторных атак в августе нынешнего года. По данным Akamai, данный способ осуществления DDoS-атаки увеличило количество вредоносного трафика в среднем в 9,65 раз. В ходе одного из инцидентов коэффициент усиления составил 50,53, а мощность превысила 100 Гбит/с.

Атака с помощью Sentinel была впервые проведена в июне нынешнего года. Злоумышленники пытались вывести из строя сайт Стокгольмского университета. Примерно в то же время специалисты обнаружили уязвимость на сервере лицензий Sentinel, в котором использовался пакет статистического ПО. В сентябре представители Akamai отразили два нападения с использованием Sentinel в качестве вектора. По их словам, в мире существует как минимум 745 уязвимых серверов, с помощью которых можно осуществить DDoS-атаку. Средний коэффициент усиления для таких нападений составляет 42,94, а пиковая мощность не превышает 11,7 Гбит/с.
 
Сверху Снизу