新的嚴重的DDoS攻擊方法表面;威脅互聯網供應商,企業
- Category: DDoS攻擊
- Author: Admin
- Publisher:
Psychz Networks
- July 21,2015
一種新型DDoS攻擊癱瘓的計算機網絡(分佈式拒絕服務)攻擊最近浮出水面。攻擊者已經使用推出所謂的反射攻擊,瞄準RPC端口映射服務器的前面看不見的方法。這些新的攻擊已經主要針對企業和服務於遊戲產業的託管服務提供商,並通過Level 3通信,經營互聯網的頂級網絡之一的主要服務供應商首次發現。
DDoS攻擊的最好方法是利用了自己的資源,使剩下的正常服務器功能沒有資源進行可視化設計壓倒目標機器的流量為人為創建的洪水。類似這樣的新的RPC端口映射虐待反射攻擊更加隱蔽,因為他們利用所謂的流量放大,同時使用一些第三方的機器,大大提高了人工交通輸液的破壞性影響。
負責攻擊的各方顯然始於六月間測試2015年他們的做法,在八月中旬看到更大的Beta測試,按3級公司的首席安全官認為使用端口映射方案仍處於起步階段,但有可能成為為網絡時間協議那樣嚴重(NTP)DDoS攻擊幾年前。在這些事件中,黑客用於交通擴增技術利用在Internet上使用的同步時鐘的核心服務,並造成數歷史上最大的互聯網中斷的。這是前幾個月補丁的開發是為了阻止攻擊。
端口映射是黑客希望通過推出流量放大攻擊的理想目標。它的目的是充當了各種各樣的“交通警察”,告訴客戶在那裡他們可以找到他們正在尋找的網絡服務促進網絡文件共享。攻擊目標的地址 - 當被同時發送到端口映射服務器數量龐大的數據包,使用一個假的“回歸”的IP地址的DDoS攻擊起源。所有這些服務器發回,他們認為什麼是對查詢無害的反應,但響應最多可以添加到可以壓倒和禁用整個網絡流量的流入。
這種類型的致反射DDoS攻擊服務中斷的可能是極其昂貴的。由信息服務公司NeuStar公司委託的一份報告估計,到DDoS攻擊擊中大型金融機構可高達每小時$ 100,000失去因導致服務器的問題。類似的調查顯示Incapsula,學習上的所有北美公司DDoS攻擊的效果,使這一數字接近$ 40,000。銀行和其他金融設備(如ATM網絡和銷售點系統),以及公司專業遊戲,網絡運營和託管是最常見的攻擊目標。
幸運的是為企業和互聯網服務提供商,端口映射的攻擊更容易比2014-2015 NTP攻擊來對付。 Psychz網絡,全國最大的Tier4供應商之一,並在領導DDoS防護 ,說,它已經能夠密切監測流量模式,禁用端口映射的暴露在開放的互聯網,如果不是必需的,嚴格保護IP地址,以防止影響到客戶端其能夠與端口映射服務。 Psychz Networks提供了所謂Psychz真實的DDoS攻擊防護,它說通過嚴格的檢查,分析和篩選所有傳入流量的內部硬件,以及其數據中心之外的網絡硬件遠程DDoS防護最大化客戶的正常運行時間。
這些RPC端口映射攻擊的早期發現可以防止其造成NTP攻擊普遍存在的問題的類型。等級3表示,這一點上,通過端口映射DDoS攻擊的數量已經相對較小,使得這種互聯網服務提供商的關鍵時期採取預防措施,並為企業確保其託管公司提供全面的DDoS預防和緩解服務。
