จริงจังใหม่โจมตี DDoS พื้นผิววิธี; ขู่ผู้ให้บริการอินเทอร์เน็ตธุรกิจ
- Category: DDoS
- Author: Admin
- Publisher:
Psychz Networks
- July 21,2015
เป็นชนิดใหม่ของ DDoS หมดอำนาจ (Distributed Denial of Service) การโจมตีเครือข่ายคอมพิวเตอร์ที่มีพื้นผิวเมื่อเร็ว ๆ นี้ ได้รับการโจมตีโดยใช้วิธีการก่อนหน้านี้ที่มองไม่เห็นของการเปิดตัวที่เรียกว่าการโจมตีสะท้อนเป้าหมายเซิร์ฟเวอร์ RPC Portmapper การโจมตีใหม่เหล่านี้ได้รับวัตถุประสงค์หลักที่ บริษัท และผู้ให้บริการโฮสติ้งที่ให้บริการในอุตสาหกรรมเกมและถูกตรวจพบครั้งแรกโดยการสื่อสารระดับที่ 3 ผู้ให้บริการรายใหญ่ที่ดำเนินการอย่างใดอย่างหนึ่งของเครือข่ายระดับบนสุดของอินเทอร์เน็ต
การโจมตี DDoS ได้ดีที่สุดจะมองเห็นน้ำท่วมเป็นเทียมที่สร้างขึ้นของการจราจรที่ออกแบบมาเพื่อครอบงำเครื่องเป้าหมายโดยใช้ทรัพยากรของพวกเขาออกจากทรัพยากรที่เหลืออยู่สำหรับการทำงานของเซิร์ฟเวอร์ปกติไม่มี การโจมตี reflection เช่นการทารุณใหม่นี้ RPC Portmapper แม้กระทั่งร้ายกาจมากขึ้นเพราะพวกเขาใช้ประโยชน์จากสิ่งที่เรียกว่าการขยายการจราจรพร้อมกันโดยใช้จำนวนของเครื่องจักรของบุคคลที่สามที่จะเพิ่มขึ้นอย่างมากผลกระทบก่อกวนของการแช่จราจรเทียม
บุคคลที่รับผิดชอบสำหรับการโจมตีเห็นได้ชัดว่าเริ่มทดสอบแนวทางของพวกเขาในช่วงเดือนมิถุนายนของปี 2015 กับการทดสอบเบต้าขนาดใหญ่มองเห็นได้ในช่วงกลางเดือนสิงหาคมตามระดับ 3. เจ้าหน้าที่รักษาความปลอดภัยของ บริษัท ฯ หัวหน้าเชื่อว่าการใช้งานของโครงการ Portmapper ยังอยู่ในวัยเด็กของตน แต่มี มีศักยภาพที่จะกลายเป็นที่ร้ายแรงเป็นเครือข่ายเวลา Protocol (NTP) การโจมตี DDoS หลายปีที่ผ่านมา ในเหตุการณ์ที่เกิดขึ้นผู้ที่แฮกเกอร์ใช้เทคนิคการขยายการจราจรจะใช้ประโยชน์จากบริการหลักที่ใช้ผ่านอินเทอร์เน็ตเพื่อประสานนาฬิกาและก่อให้เกิดหลายที่ใหญ่ที่สุดของการหยุดชะงักอินเทอร์เน็ตในประวัติศาสตร์ มันเป็นเดือนก่อนแพทช์ได้รับการพัฒนาที่จะหยุดการโจมตี
portmapper เป็นเป้าหมายที่เหมาะสำหรับแฮกเกอร์มองหาที่จะเปิดการโจมตีผ่านทางเครื่องขยายเสียงการจราจร จุดประสงค์ของมันคือการทำหน้าที่เป็น "ตำรวจจราจร" ของแปลกอำนวยความสะดวกในการแบ่งปันไฟล์เครือข่ายด้วยการบอกลูกค้าที่พวกเขาสามารถหาบริการเครือข่ายที่พวกเขากำลังมองหา DDoS มาเมื่อมีการแพ็คเก็ตข้อมูลจะถูกส่งไปพร้อมกันไปเป็นจำนวนมหาศาลของเซิร์ฟเวอร์ Portmapper ใช้ของปลอม "ผลตอบแทน" ที่อยู่ IP - ที่อยู่ของเป้าหมายการโจมตี ทั้งหมดของเซิร์ฟเวอร์นั้นจะส่งกลับสิ่งที่พวกเขาคิดว่าจะเป็นคำตอบที่ไม่น่ากลัวในแบบสอบถาม แต่การตอบสนองสามารถเพิ่มได้ถึงการไหลเข้าของการจราจรที่สามารถครอบงำและปิดการใช้งานเครือข่ายทั้งหมด
ประเภทของการหยุดชะงักบริการนี้เกิดจากการโจมตี DDoS สะท้อนแสงอาจมีราคาแพงมาก รายงานโดยนาย บริษัท ที่ให้บริการข้อมูล Neustar ประมาณการว่าสถาบันการเงินรายใหญ่ตีโดยการโจมตี DDoS จะสูญเสียเท่าที่ $ 100,000 ต่อชั่วโมงเนื่องจากปัญหาเซิร์ฟเวอร์ที่เกิด การสำรวจที่คล้ายกันโดย Incapsula ศึกษาผลกระทบ DDoS ในทุก บริษัท นอร์ทอเมริกันทำให้ตัวเลขที่ใกล้ชิดกับ $ 40,000 ธนาคารและการติดตั้งทางการเงินอื่น ๆ (เช่นเครือข่ายเอทีเอ็มและจุดขายของระบบ) และ บริษัท ที่มีความเชี่ยวชาญในการเล่นเกมและการดำเนินงานอินเทอร์เน็ตและโฮสติ้งส่วนใหญ่มักจะเป็นเป้าหมายของการโจมตี
โชคดีสำหรับธุรกิจและผู้ให้บริการอินเทอร์เน็ต, การโจมตี Portmapper เป็นเรื่องง่ายที่จะตอบโต้กว่า 2014-2015 NTP โจมตี Psychz เครือข่ายเป็นหนึ่งในประเทศที่ใหญ่ที่สุดของผู้ให้บริการ Tier4 และเป็นผู้นำใน การป้องกัน DDoS กล่าวว่า บริษัท ได้รับสามารถที่จะป้องกันไม่ให้เกิดผลกระทบกับลูกค้าโดยการตรวจสอบอย่างใกล้ชิดรูปแบบการจราจรปิดการสัมผัส Portmapper ของอินเทอร์เน็ตเปิดหากไม่จำเป็นและเหนียวแน่นปกป้องไอพี ซึ่งสามารถที่จะติดต่อบริการ Portmapper Psychz เครือข่ายมีสิ่งที่เรียกว่าทรู Psychz บรรเทาสาธารณภัย DDoS ซึ่งมันบอกว่าเพิ่ม uptime ลูกค้าผ่านการตรวจสอบอย่างเข้มงวด, การวิเคราะห์และการกรองการจราจรขาเข้าทั้งหมดสำหรับฮาร์ดแวร์ในบ้านเช่นเดียวกับการป้องกัน DDoS ระยะไกลสำหรับฮาร์ดแวร์เครือข่ายด้านนอกของดาต้าเซ็นเตอร์
การค้นพบเหล่านี้เริ่มต้นของการหาประโยชน์ RPC Portmapper อาจป้องกันไม่ให้ประเภทของปัญหาที่เกิดขึ้นอย่างกว้างขวางซึ่งเกิดจากการโจมตี NTP ระดับที่ 3 บอกว่ามาถึงจุดนี้จำนวนการโจมตี DDoS ผ่าน Portmapper ที่ได้รับค่อนข้างน้อยทำให้นี้เป็นช่วงเวลาที่สำคัญสำหรับผู้ให้บริการอินเทอร์เน็ตจะใช้ขั้นตอนป้องกันและสำหรับธุรกิจเพื่อให้มั่นใจว่า บริษัท โฮสติ้งของพวกเขาให้บริการครบวงจรป้องกัน DDoS และการลดการให้บริการ .
