Services
- Infrastructure
  - iColocation
- Compute
  - cMetal
- Storage
  - sObject
  - sBlock
- Networking
- Protection
  - pBackup
  - pDDoS
Solutions
- Ecommerce
- Security
- Gaming
- Hosting
- Management
- Finance
- System Integrator
Dashboard

Serious New attaque DDoS Surfaces Méthode; Menace fournisseurs Internet, les entreprises

Category: DDoS
Author: Admin
Publisher: Psychz Networks
July 21,2015

Attaque DDoS

Un nouveau type de DDoS paralysantes (Distributed Denial of Service) attaque sur des réseaux informatiques a récemment fait surface. Les attaquants ont utilisé une méthode précédemment invisible de lancer des attaques dites de réflexion, ciblant les serveurs RPC Mappeur. Ces nouvelles attaques ont été principalement destiné aux entreprises et aux fournisseurs d'hébergement au service de l'industrie du jeu, et ont d'abord été détecté par Level 3 Communications, un important fournisseur de services qui exploite l'un des réseaux de haut niveau de l'Internet.

Les attaques DDoS peuvent être mieux visualisées inondations artificiellement créées de trafic conçu pour submerger les machines cibles en utilisant leurs ressources, ne laissant aucune ressources restantes pour les fonctions normales du serveur. attaques de réflexion comme ce nouvel abus RPC Portmapper sont encore plus insidieux, parce qu'ils font usage de ce qui est connu comme l'amplification de la circulation, en utilisant simultanément un certain nombre de machines tiers pour augmenter considérablement l'effet perturbateur de la perfusion de la circulation artificielle.

Les parties responsables des attaques apparemment commencé à tester leur approche au cours de Juin de 2015, avec des tests bêta plus importants observés à la mi-Août, selon le niveau 3. chef de la sécurité de l'entreprise croit l'utilisation du régime Portmapper est encore à ses débuts, mais a la potentiel pour devenir aussi grave que le Network Time Protocol (NTP) attaques DDoS il y a plusieurs années. Dans ces incidents, les pirates ont utilisé des techniques d'amplification de la circulation pour exploiter le service de base utilisé sur Internet pour synchroniser les horloges, et ont causé plusieurs des plus grandes perturbations de l'Internet dans l'histoire. Il a fallu des mois avant qu'un correctif a été développé pour mettre un terme aux attaques.

Portmapper est une cible idéale pour les pirates qui cherchent à lancer des attaques via l'amplification de la circulation. Son but est d'agir comme un "agent de la circulation» de toutes sortes, ce qui facilite le partage de fichiers réseau en disant clients où ils peuvent trouver les services de réseautage qu'ils recherchent. Le DDoS provient quand un paquet de données est envoyé simultanément à un nombre énorme de serveurs Mappeur, en utilisant un "retour" fausse adresse IP - l'adresse de la cible d'une attaque. Tous ces serveurs renvoient ce qu'ils considèrent être des réponses anodines à la requête, mais les réponses peuvent ajouter jusqu'à un afflux de trafic qui peut submerger et désactiver un réseau entier.

Ce type d'interruption de service causée par les attaques de DDoS réfléchissantes peut être extrêmement coûteux. Un rapport commandé par la société de services d'information Neustar estime que les grandes institutions financières touchées par les attaques DDoS peuvent perdre jusqu'à 100 000 $ par heure en raison des problèmes de serveur causés. Une enquête similaire par Incapsula, l'étude DDoS effets sur toutes les entreprises nord-américaines, met ce chiffre plus proche de 40 000 $. Les banques et autres installations financiers (tels que les réseaux ATM et systèmes de point de vente), et des sociétés spécialisées dans les jeux, activités Internet et hébergement sont le plus souvent les cibles des attaques.

Heureusement pour les entreprises et les fournisseurs de services Internet, les attaques Mappeur sont beaucoup plus faciles à contrer que les attaques 2014-2015 NTP. Psychz Networks, l' un des plus importants fournisseurs Tier4 de la nation et un chef de file dans la protection DDoS , dit qu'il a été en mesure de prévenir l' impact pour les clients en surveillant de près les tendances du trafic, la désactivation de l'exposition Portmapper à Internet ouverte sinon nécessaire, et à protéger de manière rigide l'IP qui sont en mesure de communiquer avec les services Mappeur. Psychz Networks offre ce qu'il appelle Psychz vrai DDos atténuation, dont il dit maximise la disponibilité du client grâce à une inspection rigoureuse, l'analyse et le filtrage du trafic entrant pour le matériel en interne, ainsi que la protection DDoS à distance pour le matériel de réseau en dehors de son centre de données.

La découverte précoce de ces exploits RPC Mappeur peut empêcher le type de problèmes généralisés qui ont causé par les attaques NTP. Niveau 3 dit que ce point, le nombre d'attaques DDoS via Portmapper ont été relativement faibles, ce qui en fait une période cruciale pour les fournisseurs de services Internet à prendre des mesures préventives, et pour les entreprises de veiller à ce que leurs sociétés d'hébergement offrent des services complets de prévention et d'atténuation DDoS .