Wzrasta ilość ataków DDoS typu „reflection and amplification”

Cyberprzestępcy przygotowujący ataki DDoS (Distributed Denial of Service) rezygnują ostatnio z tradycyjnych metod (czyli takich, które wykorzystują botnety) na rzecz bardziej wyrafinowanych technik, zdolnych jeszcze skuteczniej niż dotąd paraliżować usługi WWW.

Prolexic Technology, firma należąca do Akamai opublikowała dokument noszący nazwę „Global DDoS Attack Report”, w którym pisze, że cyberprzestępcy inicjują ostatnio coraz częściej takie ataki bazując na technice znanej pod nazwą "reflection and amplification". Prolexic pisze w raporcie, że cyberprzestępcy przeprowadzili niedawno atak DDoS wykorzystując botnety oraz dodatkowo tę właśnie technikę, generując ruch, który w szczytowych momentach osiągał wielkość rzędu 200 Gb/s czyli wysyłano do atakowanego obiektu w ciągu jednej sekundy 53,5 mln pakietów.

Ataki DDoS (w tym typu „reflection and amplification”) polegają na tym, że cyberprzestępcy wysyłają na adres IP serwera WWW, tak dużą ilość żądań, że w pewnym momencie blokuje się on i odmawia świadczenia usług.

Zobacz również:

  • Akamai wchodzi na rynek DBaaS
  • Wirusy na Androida - popularne i niebezpieczne zagrożenia
  • Bumblebee: serce całego ekosystemu ransomware

Do przeprowadzenia takiego ataku cyberprzestępcy wykorzystują standardowo serwery DNS (Domain Name System), kierując do nich zapytania „look-up”. Jednak ostatnio sięgają po inne internetowe usługi, takie jak Character Generator Protocol (CHARGEN) i Network Time Protocol (NTP).

Usługi te były zawsze dostępne. Dlatego pozostaje tajemnicą, dlaczego cyberprzestępcy zaczęli inicjować ataki DDoS bazujące na nich dopiero teraz. Być może jest jakiś powód, o którym jeszcze nie wiemy, spekulują specjaliści od sprawa bezpieczeństwa zatrudnienie w Akamai.

Fakt pozostaje faktem, że cyberprzestępcy wykorzystują coraz częściej tę metodę atakowania serwerów WWW. Prolexic pisze w raporcie, że ilość ataków DDoS typu „reflection and amplification” wzrosła o 39% w pierwszym kwartale 2014 r. (w porównaniu z czwartym kwartałem 2013 r.). Natomiast porównując rok do roku (czyli pierwszy kwartał br. z pierwszym kwartałem 2013 roku), ilość takich ataków wzrosła aż o 133%.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200