Nghiêm trọng mới DDoS tấn công phương pháp bề mặt; Đe dọa Nhà cung cấp Internet, doanh nghiệp
- Category: DDoS
- Author: Admin
- Publisher:
Psychz Networks
- July 21,2015
Một loại mới của DDoS làm tê liệt (Distributed Denial of Service) tấn công vào mạng máy tính gần đây đã nổi lên. Những kẻ tấn công đã sử dụng một phương pháp trước đây trông thấy phát động cái gọi là cuộc tấn công phản ánh, nhắm mục tiêu các máy chủ RPC portmapper. Những cuộc tấn công mới đã được chủ yếu nhằm vào các công ty và các nhà cung cấp lưu trữ phục vụ các ngành công nghiệp game, và lần đầu tiên được phát hiện bởi Level 3 Communications, một nhà cung cấp dịch vụ lớn mà hoạt động một trong những mạng lưới cấp cao nhất của Internet.
các cuộc tấn công DDoS tốt nhất có thể được hình lũ lụt như nhân tạo tạo ra lưu lượng thiết kế để áp đảo các máy mục tiêu bằng cách sử dụng các nguồn lực của họ, không để lại nguồn lực còn lại cho các chức năng máy chủ thông thường. các cuộc tấn công phản ánh như lạm dụng RPC portmapper mới này thậm chí còn xảo quyệt hơn, bởi vì họ sử dụng những gì được gọi là khuếch đại giao thông, đồng thời sử dụng một số máy móc của bên thứ ba để tăng đáng kể hiệu quả đột phá của truyền thông nhân tạo.
Các bên chịu trách nhiệm về các vụ tấn công dường như đã bắt đầu thử nghiệm các phương pháp tiếp cận của họ trong tháng Sáu năm 2015, với các xét nghiệm beta lớn hơn thấy vào giữa tháng Tám, theo cấp 3. Giám đốc bảo mật của công ty tin rằng việc sử dụng các chương trình portmapper vẫn còn trong giai đoạn trứng nước nhưng có tiềm năng để trở thành nghiêm trọng như Network Time Protocol (NTP) DDoS tấn công cách đây vài năm. Trong những sự cố, tin tặc đã sử dụng kỹ thuật khuếch đại giao thông để khai thác các dịch vụ cốt lõi sử dụng trên Internet để đồng bộ đồng hồ, và gây ra một số các gián đoạn Internet lớn nhất trong lịch sử. Đó là tháng trước khi một bản vá đã được phát triển để ngăn chặn các cuộc tấn công.
Portmapper là một mục tiêu lý tưởng cho các hacker tìm cách để khởi động các cuộc tấn công thông qua khuếch đại giao thông. Mục đích của nó là để hoạt động như một "cảnh sát giao thông" của các loại, tạo thuận lợi cho việc chia sẻ tập tin mạng bằng cách nói cho khách hàng, nơi họ có thể tìm thấy các dịch vụ mạng họ đang tìm kiếm. Các DDoS bắt nguồn khi một gói dữ liệu được gửi đồng thời cho một số lượng lớn các máy chủ portmapper, sử dụng một "trở lại" địa chỉ IP giả mạo - địa chỉ của các mục tiêu tấn công. Tất cả các máy chủ gửi lại những gì họ cho là phản ứng vô thưởng vô phạt với truy vấn, nhưng các câu trả lời có thể thêm lên đến một luồng giao thông mà có thể áp đảo và vô hiệu hóa toàn bộ mạng.
Loại hình dịch vụ gián đoạn gây ra bởi các cuộc tấn công DDoS phản xạ có thể cực kỳ tốn kém. Một báo cáo được ủy quyền bởi các công ty dịch vụ thông tin Neustar ước tính rằng các tổ chức tài chính lớn trúng DDoS tấn công có thể mất nhiều như 100.000 $ mỗi giờ do các vấn đề máy chủ gây ra. Một cuộc khảo sát tương tự của Incapsula, học DDoS hiệu ứng trên tất cả các công ty Bắc Mỹ, đặt con số gần $ 40,000. Các ngân hàng và cài đặt tài chính khác (chẳng hạn như các mạng lưới ATM và điểm của các hệ thống bán hàng), và các công ty chuyên về game, các hoạt động Internet và hosting là thường xuyên nhất các mục tiêu của các cuộc tấn công.
May mắn thay cho các doanh nghiệp và các nhà cung cấp dịch vụ Internet, các cuộc tấn công portmapper là dễ dàng hơn nhiều để đối phó với các cuộc tấn công 2014-2015 NTP. Psychz Networks, một trong những nhà cung cấp Tier4 lớn nhất của quốc gia và một nhà lãnh đạo trong bảo vệ DDoS , nói rằng nó đã có thể ngăn chặn tác động đến khách hàng bằng cách giám sát chặt chẽ mô hình giao thông, vô hiệu hóa tiếp xúc portmapper để Internet mở nếu không cần thiết, và bảo vệ một cách cứng nhắc các KCN mà có thể liên hệ với dịch vụ portmapper. Psychz Networks cung cấp những gì nó gọi Psychz Đúng DDos giảm nhẹ, mà nó nói tối đa hóa thời gian hoạt động của khách hàng thông qua kiểm tra nghiêm ngặt, phân tích và lọc tất cả lưu lượng đến cho phần cứng trong nhà, cũng như DDoS bảo vệ từ xa cho phần cứng mạng bên ngoài của trung tâm dữ liệu của nó.
Việc phát hiện sớm những khai thác RPC portmapper có thể ngăn chặn các loại của các vấn đề phổ biến mà gây ra bởi các cuộc tấn công NTP. Level 3 cho biết đến thời điểm này, số lượng các cuộc tấn công DDoS thông qua portmapper đã được tương đối nhỏ, làm cho một giai đoạn quan trọng cho các nhà cung cấp dịch vụ Internet để thực hiện các bước phòng ngừa, và cho các doanh nghiệp để đảm bảo rằng các công ty lưu trữ của họ cung cấp dịch vụ phòng chống và giảm nhẹ DDoS toàn diện .
