Akamai выявили три новых вектора DDoS-атак


DDoS - atackЭксперты из Akamai выявили три новых вектора DDoS-атак, проводимых по методу отражения. Злоумышленники смогли направлять на целевые сайты трафик через:

  • NS-серверы NetBIOS;
  • PRC-службы контроллера домена, подключаемые через динамический порт;
  • серверы WD Sentinel.


Стоит отметить, для того, чтобы осуществить атаку по новым векторам, злоумышленники применяют почти один и тот же скрипт, использующий одинаковые наборы команд.

Так атаки с отражением через NetBIOS наблюдались с марта по июль нынешнего года. Эксперты отметили, что из-за использования новых векторов количество вредоносного трафика увеличилось почти в 4 раза, при этом пиковая мощность одной из наиболее опасных атак составила 15,7 Гбит/с.

В свою очередь использование PRC как вектора было замечено в ходе одной из мультивекторных атак в августе нынешнего года. По данным Akamai, этот способ осуществления DDoS-атаки увеличило количество вредоносного трафика в среднем в 9,65 раз. Кроме того, в ходе одного из инцидентов коэффициент усиления составил 50,53, а мощность превысила 100 Гбит/с.

И наконец, атака с помощью Sentinel - впервые была проведена в июне нынешнего года, когда злоумышленники пытались вывести из строя сайт Стокгольмского университета. В то же время специалисты обнаружили уязвимость на сервере лицензий Sentinel, в котором использовался пакет статистического ПО. Далее, в сентябре представители Akamai отразили два нападения с использованием Sentinel в качестве вектора. Они утверждают, что в мире существует как минимум 745 уязвимых серверов, с помощью которых можно осуществить DDoS-атаку. Средний коэффициент усиления для таких нападений составляет 42,94, а пиковая мощность не превышает 11,7 Гбит/с.


Обновлено (30.10.2015 14:49)