NTP отражение/усиление при проведени DDoS


DDoS-Согласно данным компании Arbor Networks, за первый квартал 2014 года количество DDoS-атак, мощностью свыше 20 ГБ/с, увеличилось в полтора раза по сравнению с первым кварталом 2013 года. Эти данные были получены при помощи системы мониторинга интернет-угроз ATLAS.

Результаты анализа, которые были представлены экспертами на конференции Infosecurity Europe 2014, также подтверждают то, что злоумышленники все больше предпочитают NTP отражение/усиление при проведении DDoS.

NTP - это UDP-протокол, который предназначен для синхронизации часов с помощью компьютерной сети. А для злоумышленников любой UDP-сервис (DNS, SNMP, NTP, chargen и RADIUS) представляет собой потенциальный вектор атаки, т.к. протокол не требует установки соединения, при этом IP-адрес источника атаки легко можно подменить.

Также хакеров привлекает и то, что DDoS-атаки с использованием NTP имеют довольно высокую степень амплификации. При этом необходимые вредоносные инструменты легкодоступны в Сети, что и делает данный вид нападений легко выполнимым.

Так за первый квартал 2014 года наиболее масштабные атаки проводились на web-ресурсы США и Франции, а частые, но маломощные - на сервера различных компаний Австралии.


Обновлено (29.04.2014 16:23)