新的严重的DDoS攻击方法表面;威胁互联网供应商,企业
- Category: DDoS攻击
- Author: Admin
- Publisher:
Psychz Networks
- July 21,2015
一种新型DDoS攻击瘫痪的计算机网络(分布式拒绝服务)攻击最近浮出水面。攻击者已经使用推出所谓的反射攻击,瞄准RPC端口映射服务器的前面看不见的方法。这些新的攻击已经主要针对企业和服务于游戏产业的托管服务提供商,并通过Level 3通信,经营互联网的顶级网络之一的主要服务供应商首次发现。
DDoS攻击的最好方法是利用了自己的资源,使剩下的正常服务器功能没有资源进行可视化设计压倒目标机器的流量为人为创建的洪水。类似这样的新的RPC端口映射虐待反射攻击更加隐蔽,因为他们利用所谓的流量放大,同时使用一些第三方的机器,大大提高了人工交通输液的破坏性影响。
负责攻击的各方显然始于六月期间测试的2015年他们的做法,在八月中旬看到更大的Beta测试,按3级公司的首席安全官认为使用端口映射方案仍处于起步阶段,但有可能成为为网络时间协议那样严重(NTP)DDoS攻击几年前。在这些事件中,黑客用于交通扩增技术利用在Internet上使用的同步时钟的核心服务,并造成数历史上最大的互联网中断的。这是前几个月补丁的开发是为了阻止攻击。
端口映射是黑客希望通过推出流量放大攻击的理想目标。它的目的是充当了各种各样的“交通警察”,告诉客户在那里他们可以找到他们正在寻找的网络服务促进网络文件共享。攻击目标的地址 - 当被同时发送到端口映射服务器数量庞大的数据包,使用一个假的“回归”的IP地址的DDoS攻击起源。所有这些服务器发回,他们认为什么是对查询无害的反应,但响应最多可以添加到可以压倒和禁用整个网络流量的流入。
这种类型的致反射DDoS攻击服务中断的可能是极其昂贵的。由信息服务公司NeuStar公司委托的一份报告估计,到DDoS攻击击中大型金融机构可高达每小时$ 100,000失去因导致服务器的问题。类似的调查显示Incapsula,学习上的所有北美公司DDoS攻击的效果,使这一数字接近$ 40,000。银行和其他金融设备(如ATM网络和销售点系统),以及公司专业游戏,网络运营和托管是最常见的攻击目标。
幸运的是为企业和互联网服务提供商,端口映射的攻击更容易比2014-2015 NTP攻击来对付。 Psychz网络,全国最大的Tier4供应商之一,并在领导DDoS防护 ,说,它已经能够密切监测流量模式,禁用端口映射的暴露在开放的互联网,如果不是必需的,严格保护IP地址,以防止影响到客户端其能够与端口映射服务。 Psychz Networks提供了所谓Psychz真实的DDoS攻击防护,它说通过严格的检查,分析和筛选所有传入流量的内部硬件,以及其数据中心之外的网络硬件远程DDoS防护最大化客户的正常运行时间。
这些RPC端口映射攻击的早期发现可以防止其造成NTP攻击普遍存在的问题的类型。等级3表示,这一点上,通过端口映射DDoS攻击的数量已经相对较小,使得这种互联网服务提供商的关键时期采取预防措施,并为企业确保其托管公司提供全面的DDoS预防和缓解服务。
