Serious New DDoS-Angriff Methode Oberflächen; Droht Internet-Provider, Unternehmen
- Category: DDoS
- Author: Admin
- Publisher:
Psychz Networks
- July 21,2015
Eine neue Art von lähmenden DDoS (Distributed Denial of Service) Attacke auf Computernetzwerke hat vor kurzem aufgetaucht. Die Angreifer wurden mit einem zuvor ungesehenen Methode der Einführung so genannte Reflection Attacks, Targeting RPC Portmapper-Servern. Diese neuen Angriffe wurden an Unternehmen und Hosting-Provider dazu dient, die Gaming-Industrie in erster Linie richtet, und wurden zuerst von Level 3 Communications, einem der wichtigsten Dienstleister, die man arbeitet der Top-Level-Netzwerke Internets erkannt.
DDoS-Attacken kann am besten als künstlich geschaffene Fluten des Verkehrs visualisiert werden entwickelt, um die Zielmaschinen zu überwältigen durch ihre Ressourcen auf, so dass keine Ressourcen für die normale Serverfunktionen verbleiben. Reflection Angriffe wie diese neue RPC Portmapper Missbrauch sind noch mehr heimtückisch, weil sie nutzen, was als Verkehrs Verstärkung bekannt ist, gleichzeitig eine Reihe von Fremdmaschinen mit dramatisch die störende Wirkung des künstlichen Verkehrs Infusion zu erhöhen.
Die Verantwortlichen für die Anschläge begann offenbar im Juni 2015 ihren Ansatz zu testen, mit größeren Beta-Tests gesehen Mitte August, nach Level 3. Der Sicherheitschef des Unternehmens Verwendung des Portmapper Schema ist immer noch in den Kinderschuhen glaubt aber hat die Potential so ernst wie das Network Time Protocol (NTP) DDoS vor einigen Jahren befällt zu werden. In diesen Zwischenfällen verwendet Hacker Verkehr Amplifikationstechniken den Kern-Service über das Internet verwendet zu nutzen Uhren zu synchronisieren, und verursacht der größten Internet-Störungen in der Geschichte mehrere. Es war Monate, bevor ein Patch, um die Angriffe zu stoppen entwickelt.
Portmapper ist ein ideales Ziel für Hacker suchen Angriffe über Verkehrs Verstärkung zu starten. Sein Zweck ist es als "Verkehrspolizist" von Art zu handeln, durch Netzwerk-File-Sharing erleichtert Kunden zu sagen, wo sie die Netzwerkdienste finden sie suchen. Die DDoS entsteht, wenn ein Datenpaket gleichzeitig zu einer enormen Anzahl von Portmapper-Server gesendet, eine gefälschte "Rückkehr" IP-Adresse - die Adresse des Ziels des Angriffs. Alle diese Server zurückschicken, was sie als harmlose Antworten auf die Abfrage zu sein, aber die Reaktionen auf einen Zufluss des Verkehrs kann addieren, die ein ganzes Netzwerk kann überwältigen und zu deaktivieren.
Diese Art von Service-Unterbrechung durch reflektierende DDoS-Attacken verursacht wird, kann extrem teuer sein. Ein Bericht der Informationsdienstleister in Auftrag Neustar schätzt, dass große Finanzinstitute von DDoS-Attacken getroffen, so viel wie 100.000 $ pro Stunde verursacht durch die Server-Probleme zu verlieren. Eine ähnliche Umfrage von Incapsula, DDoS Auswirkungen auf alle nordamerikanischen Unternehmen zu studieren, stellt diese Zahl näher zu $ 40.000 beträgt. Banken und andere Finanzanlagen (wie ATM-Netze und Point-of-Sale-Systeme) und Unternehmen in der Gaming spezialisiert, Internet-Operationen und Hosting sind am häufigsten Ziele der Angriffe.
Zum Glück für Unternehmen und Internet Service Provider, sind die Portmapper Angriffe viel einfacher zu begegnen als die 2014-2015 NTP-Attacken. Psychz Networks, einer der größten Tier4 Anbieter der Nation und ein führendes Unternehmen im DDoS - Schutz , sagt, dass es gelungen ist, durch eine enge Begleitung Verkehrsmuster Auswirkungen auf die Kunden zu verhindern, Portmapper Exposition gegenüber dem offenen Internet zu deaktivieren , wenn nicht erforderlich, und zum Schutz der starr die IPs die sind in der Lage Portmapper Dienste zu kontaktieren. Psychz Networks bietet, was es nennt Milderung Psychz wahre DDos, die es sagt, maximiert Client uptime durch strenge Kontrolle, Analyse und Filterung des eingehenden Datenverkehr für in-house-Hardware, sowie Remote-DDoS-Schutz für Netzwerk-Hardware außerhalb seines Rechenzentrums.
Die frühe Entdeckung dieser RPC Portmapper Exploits kann die Art der weit verbreiteten Probleme zu vermeiden, die durch die NTP-Attacken verursacht. Stufe 3 sagt, dass zu diesem Zeitpunkt die Anzahl der DDoS-Attacken über Portmapper haben relativ gering gewesen, so dass dies eine entscheidende Zeit für Internet Service Provider vorbeugende Maßnahmen zu ergreifen, und für Unternehmen, um sicherzustellen, dass ihre Hosting-Unternehmen bieten umfassende DDoS-Prävention und Milderung Dienstleistungen .
