X

Рост DDoS-атак в Рунете

Согласно наблюдениям  компании «Лаборатории Касперского», этой весной злоумышленники создали DDoS-атаку (сокр. от англ. Distributed Denial of Service — «распределенный отказ от обслуживания» ) мощностью 70–80 Гб/с,  в момент пика она достигала значения 100 Гб/с. Эти показатели стали просто новым рекордом всего Рунета. Напоминаем, что буквально год тому назад самая мощная DDoS-атака имела мощность только 60 Гб/с.

Такое резкое увеличение мощности DDoS-атаки произошло из-за того, что злоумышленники получили в свое распоряжение новый метод NTP Amplification. Этот метод позволяет усилить мощность атаки в 556 раз, при этом мощность увеличивается при совершенно минимальных усилиях.

Метод NTP Amplification вместе с широко распространенным SYN Flood применялся хакерами во время весенних DDoS-атак. Как стало известно, большинство атак были направлены на такие крупные компании, как «Сбербанк», «Газпромбанк», «Альфабанк», «Лаборатория Касперского».

Рост увеличения мощности произошел из-за того, что в протоколе NTP была обнаружена команда, которая позволяет в ответ на поступивший запрос отправлять последные 600 IP-адресов, которые ранее обращались к серверу. Эта команда позволяет усиливать DDoS-атаку при минимальных затратах. Соответственно, IT-специалисты должны более внимательно настраивать NTP-протоколы, иначе последствия от таких атак будут плачевными. Кроме этого, не стоит забывать о других методах DDoS-атак. Также не стоит забывать и о специализированной защите от DDoSа.

Избежать DDoS-атаки еще никому не удавалось. Многие были готовы к ней и поэтому минимизировали полученный ущерб.

Похожие записи