Фахівці компанії Akamai попереджають. що в останні місяці зловмисники поповнили свій арсенал новими трюками. Як відомо, для посилення, так званого «відображення», DDoS-атак часто використовуються DNS, NTP, SSDP, BitTorrent, RIPv1, mDNS, CharGEN, QOTD, NetBIOS і Portmap. Але експерти Akamai виявили новий тренд серед кіберзлочинців: все частіше для цих цілей стали використовувати неймсервери NetBIOS, сервери Sentinel і RPC.
«Хоча відображені DDoS-атаки широко поширені, три даних вектора атак використовують сервіси, які ніколи не використовувалися таким чином раніше. Це доводить, що хакери безперестанку досліджують інтернет і шукають нові способи створення «важеля» », - кажуть дослідники.
«Судячи з усього, жоден UPD сервіс не захищений від спроб хакерів їм скористатися. Адміністраторам серверів слід відключати будь-які непотрібні сервіси, щоб уникнути використання їх зловмисниками, в цілих відображення і посилення атак. Саме велике число відкритих для інтернету UPD сервісів робить відображені DDoS-атаки настільки нищівними », - каже Стюарт Сколла (Stuart Scholly) старший віце-президент бізнес-підрозділу Akamai.
Поділися новиною з друзями: