Services
- Infrastructure
  - iColocation
- Compute
  - cMetal
- Storage
  - sObject
  - sBlock
- Networking
- Protection
  - pBackup
  - pDDoS
Solutions
- Ecommerce
- Security
- Gaming
- Hosting
- Management
- Finance
- System Integrator
Dashboard

Poważny atak DDoS New Method powierzchni; Grozi dostawców usług internetowych, firm

Category: DDoS
Author: Admin
Publisher: Psychz Networks
July 21,2015

atak DDoS

Nowy typ kalectwo DDoS (Distributed Denial of Service) w sieciach komputerowych ataku ostatnio pojawiły. Atakujący zostały przy użyciu uprzednio niewidoczne metodę uruchamiania tak zwanych ataków refleksji, kierowania serwerów RPC portmapper. Te nowe ataki były skierowane przede wszystkim do firm i dostawców usług hostingowych obsługujących branżę gier, a po raz pierwszy zostały wykryte przez Level 3 Communications, głównego dostawcy usług, który zarządza jedną z sieci najwyższego poziomu internetu.

Ataki DDoS najlepiej można sobie wyobrazić jako sztucznie utworzone powodzi ruchu mającego na celu przerastają komputerach docelowych, korzystając ze swoich zasobów, nie pozostawiając żadnych zasobów pozostających do normalnych funkcji serwera. Ataki takie jak ten nowy odbicie nadużycie RPC portmapper są jeszcze bardziej podstępne, ponieważ sprawiają, że korzystanie z tego, co jest znane jako wzmocnienie ruchu, jednocześnie przy użyciu wielu urządzeń zewnętrznych, aby znacznie zwiększyć uciążliwy efekt sztucznej wlewu ruchu.

Podmiotami odpowiedzialnymi za ataki podobno rozpoczął testy swojego podejścia w czerwcu 2015, przy większych testów beta obserwowane w połowie sierpnia, w zależności od poziomu 3. Chief Security Officer spółki uważa stosowanie systemu portmapper jest jeszcze w powijakach, ale ma potencjał, by stać się tak poważne, jak Network Time Protocol (NTP) atakami DDoS kilka lat temu. W tych incydentów, hakerzy wykorzystali techniki amplifikacji ruchu wykorzystać usługę podstawową używany przez Internet, aby zsynchronizować zegary i spowodował kilka z największych zakłóceń internetowych w historii. To było miesiąc przed łata został opracowany w celu powstrzymania ataków.

Portmapper jest idealnym celem dla hakerów do przeprowadzania ataków poprzez wzmocnienie ruchu. Jej celem jest działanie jako "drogówki" sortuje, ułatwiając udostępnianie plików w sieci, informując klientów, gdzie mogą znaleźć usługi sieciowe, czego szukają. DDoS pochodzi gdy pakiet danych jest wysyłane jednocześnie do ogromnej liczby serwerów portmapper, wykorzystując fałszywe "powrót" Adres IP - adres cel ataku. Wszystkie z tych serwerów odesłać, co uważają za nieszkodliwe odpowiedzi na zapytania, ale odpowiedzi można dodać do napływu ruchu, który może przytłoczyć i wyłączyć całą sieć.

Ten rodzaj zakłóceń w ruchu spowodowane przez odbijające ataków DDoS może być bardzo kosztowne. Raport zlecony przez firmę usług informacyjnych Neustar szacuje, że duże instytucje finansowe dotknięte atakami DDoS może stracić aż 100.000 $ za godzinę, ze względu na problemy z serwerem spowodowane. Podobne badania przeprowadzone przez Incapsula, studiując DDoS wpływ na wszystkich firm w Ameryce Północnej, stawia tę kwotę 40.000 $ bliżej. Banki i inne instalacje finansowych (takich jak sieci bankomatów i punktów sprzedaży), systemów i firmy specjalizujące się w grach, operacji internetowych i hostingu są najczęściej cele ataków.

Na szczęście dla przedsiębiorstw i dostawców usług internetowych, ataki portmapper są znacznie łatwiejsze do zwalczania ataków niż 2014-2015 NTP. Psychz Networks, jeden z narodu największych dostawców Tier4 i liderem w ochronie DDoS , mówi, że nie był w stanie zapobiec wpływ na klientów, dzięki ścisłej kontroli wzorców ruchu, wyłączenie ekspozycji portmapper do otwartego Internetu, jeśli nie jest to wymagane, i sztywno ochrony IP które są w stanie skontaktować się ze służbami portmapper. Psychz Networks oferuje to, co nazywa Psychz Prawdziwe DDoS zaradczych, które mówi, maksymalizuje czas bezawaryjnej pracy klienta poprzez rygorystyczne badania, analizy i filtrowania całego ruchu przychodzącego do sprzętu w domu, jak i zdalnej ochrony DDoS dla sprzętu sieciowego poza jego centrum danych.

Wczesne wykrycie tych wyczynach RPC portmapper może uniemożliwić rodzaj rozpowszechnionych problemów, spowodowanych atakami NTP. Poziom 3 mówi, że do tej pory, liczba ataków DDoS poprzez Portmapper były stosunkowo niewielkie, co czyni ten decydujący okres dla dostawców usług internetowych do podjęcia prewencyjnych kroków, a dla przedsiębiorstw, aby zapewnić, że ich firmy hostingowej kompleksowe zapobiegania DDoS i łagodzących usługi ,