Новый тип повреждая DDoS (Распределенный отказ в обслуживании) атаки на компьютерные сети в последнее время появились. Злоумышленники использовали ранее, невидимый способ запуска так называемых отражения атак, серверы RPC таргетинга Portmapper. Эти новые нападения были в первую очередь направлены на компании и хостинг-провайдеров, обслуживающих игровой индустрии, и впервые были обнаружены Level 3 Communications, крупного поставщика услуг, который управляет одной из сетей верхнего уровня Интернета.
DDoS-атаки могут быть наилучшим образом визуализировать, как искусственно созданные потоки трафика разработан, чтобы подавить целевые машины, используя свои ресурсы, не оставляя остальные для нормальных функций сервера ресурсов. Отражение атаки, как этот новый злоупотребление RPC Portmapper еще более коварны, так как они используют то, что известно как усиление трафика, одновременно используя ряд сторонних машин резко увеличить разрушительный эффект искусственного вливания трафика.
Стороны, ответственные за нападения, по-видимому начал испытывать свой подход в июне 2015 года, с более крупными бета-тестирования видели в середине августа, в соответствии с 3-м уровне начальник службы безопасности компании считает использование схемы Portmapper все еще находится в зачаточном состоянии, но имеет потенциал, чтобы стать таким серьезным, как Протокол сетевого времени (NTP) DDoS атак несколько лет назад. В этих инцидентов, хакеры использовали методы амплификации трафика для использования службы ядра, используемый через Интернет для синхронизации часов, и вызвал несколько из крупнейших интернет-сбоев в истории. Это было несколько месяцев до того, как патч был разработан, чтобы остановить нападения.
Portmapper является идеальной мишенью для хакеров, для запуска атак через усиление трафика. Его цель состоит в том, чтобы выступать в качестве "гаишника" своего рода, облегчая общий доступ к файлам сети, рассказывая клиентам, где они могут найти сетевые службы, которые они ищут. DDoS происходит, когда пакет данных посылается одновременно огромное количество серверов Portmapper, используя поддельные "обратный" IP-адрес - адрес цели атаки. Все эти серверы отправляют обратно то, что они считают безобидные ответы на запрос, но ответы могут добавить до притока трафика, который может сокрушить и отключить всю сеть.
Этот тип прерывания обслуживания, вызванного отражающими атак DDoS могут быть очень дорогими. Отчет по заказу компании информационных услуг NeuStar оценивает, что крупные финансовые учреждения пострадали от DDoS-атак может потерять целых 100 000 $ в час из-за проблем, вызванных сервера. Аналогичное исследование, проведенное Incapsula, изучая DDoS воздействие на всех североамериканских компаний, ставит эту цифру ближе к 40 000 $. Банки и другие финансовые системы (такие как сети и точки продажи систем ОрВД), а также компании, специализирующиеся на играх, интернет-операций и хостинга являются наиболее часто объектами нападений.
К счастью для предприятий и провайдеров услуг Интернета, атаки Portmapper гораздо легче противостоять, чем 2014-2015 атак NTP. Psychz Networks, один из крупнейших поставщиков 4 класса страны и лидер в области защиты от атак DDoS , говорит , что он был в состоянии предотвратить воздействие на клиентов, внимательно следит за модели трафика, отключение экспозиции Portmapper к открытой сети Интернет , если не требуется, и жестко защищает IP - адреса которые в состоянии связаться услуги Portmapper. Psychz Networks предлагает то, что она называет Psychz Истинные DDos смягчение последствий, которые он говорит, максимизирует время безотказной работы клиента через строгой проверки, анализа и фильтрации всего входящего трафика для оборудования в доме, а также удаленной защиты от атак DDoS для сетевого оборудования за пределами своего центра обработки данных.
Раннее обнаружение этих подвигах RPC Portmapper может предотвратить тип широко распространенных проблем, которые вызваны нападения NTP. Уровень 3 говорит, что к этому моменту, число атак DDoS через Portmapper были относительно незначительными, что делает этот решающий период для провайдеров Интернет-услуг, чтобы принять профилактические меры, и для бизнеса, чтобы гарантировать, что их хостинг-компании предоставляют комплексные услуги по профилактике DDoS и смягчения последствий услуг ,
