Prolexic Technology, firma należąca do Akamai opublikowała dokument noszący nazwę „Global DDoS Attack Report”, w którym pisze, że cyberprzestępcy inicjują ostatnio coraz częściej takie ataki bazując na technice znanej pod nazwą "reflection and amplification". Prolexic pisze w raporcie, że cyberprzestępcy przeprowadzili niedawno atak DDoS wykorzystując botnety oraz dodatkowo tę właśnie technikę, generując ruch, który w szczytowych momentach osiągał wielkość rzędu 200 Gb/s czyli wysyłano do atakowanego obiektu w ciągu jednej sekundy 53,5 mln pakietów.

Ataki DDoS (w tym typu „reflection and amplification”) polegają na tym, że cyberprzestępcy wysyłają na adres IP serwera WWW, tak dużą ilość żądań, że w pewnym momencie blokuje się on i odmawia świadczenia usług.

Zobacz również:

• Ponad pół miliona kont Roku w niebezpieczeństwie po ataku
• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom

Do przeprowadzenia takiego ataku cyberprzestępcy wykorzystują standardowo serwery DNS (Domain Name System), kierując do nich zapytania „look-up”. Jednak ostatnio sięgają po inne internetowe usługi, takie jak Character Generator Protocol (CHARGEN) i Network Time Protocol (NTP).

Usługi te były zawsze dostępne. Dlatego pozostaje tajemnicą, dlaczego cyberprzestępcy zaczęli inicjować ataki DDoS bazujące na nich dopiero teraz. Być może jest jakiś powód, o którym jeszcze nie wiemy, spekulują specjaliści od sprawa bezpieczeństwa zatrudnienie w Akamai.

Fakt pozostaje faktem, że cyberprzestępcy wykorzystują coraz częściej tę metodę atakowania serwerów WWW. Prolexic pisze w raporcie, że ilość ataków DDoS typu „reflection and amplification” wzrosła o 39% w pierwszym kwartale 2014 r. (w porównaniu z czwartym kwartałem 2013 r.). Natomiast porównując rok do roku (czyli pierwszy kwartał br. z pierwszym kwartałem 2013 roku), ilość takich ataków wzrosła aż o 133%.