Увеличивается количество DDoS-атак при помощи SSDP


DDoS-Согласно отчету компании Arbor Networks, в третьем квартале 2014 года при проведении DDoS-атак хакеры чаще всего использовали протокол SSDP.

Напомним, что ранее DDoS-атаки проводились при помощи NTP-амплификации. Сейчас же этот метод постепенно уходит в прошлое, уступая место более новым способам.

Возвращаясь к DDoS-атакам. Чтобы собрать точные сведения о трендах этих атак, компании пришлось использовать анонимные данные 300 сетей своих клиентов. В результате оказалось, что 42% всех атак с мощностью более 10 Гбит/с, осуществлялись именно с помощью SSDP, что составляет 4% от числа всех DDoS-атак.

Чтобы осуществить SSDP-атаки, хакеры используют UDP-порт 1900. Их общее количество выросло с 3 атак во втором квартале до 29506 в третьем квартале этого года. Что касательно DDoS-атак с помощью NTP-амплификации, то их количество продолжает снижаться. Так в третьем квартале этого года было совершено всего 5% нападений по этому способу. Однако не смотря на это, более половины атак с мощностью 100 Гбит/с и выше осуществлялись именно с помощью NTP.

Специалисты Arbor Networks считают, что количество NTP-атак удалось уменьшить благодаря привлечению внимания общественности к необходимости установки последних обновлений на уязвимые серверы. В случае с SSDP все будет гораздо сложнее. Это связано с тем, что уязвимые устройства используются дома, а большинство пользователей даже не представляют, каким образом проводится на них установка обновлений.


Обновлено (09.10.2014 00:47)