Рекордная DDoS–атака с интенсивностью трафика в 400 Гбит

Опубликовано: 17 февраля 2014 г., понедельник

Компания CloudFlare зафиксировала одну из самых крупных DDoS–атак, поток трафика на систему жертвы при которой превысил отметку в 400 Гбит/с, что на 100 Гбит/с больше, чем в результате прошлогодней атаки на Spamhaus.org.

Почти в то же время c атакой с интенсивностью в 350 Гбит/с столкнулся французский хостинг–оператор OVH. Атаки были организованы с использованием техники усиления трафика через необновлённые NTP–серверы. Несмотря на то, что проблема устранена в выпуске ntpd 4.2.7p26 ещё в 2010 году и уведомления о необходимости изменения конфигурации NTP–серверов неоднократно публиковались US–CERT и другими организациями, в Сети остаётся достаточное количество уязвимых систем, которые вовлекаются для осуществления массированных атак.

Проверить свой NTP–сервис на уязвимость можно на сайте проекта OpenNTP.

По дополнительным данным, трафик в 400 Гбит/сек был сгенерирован с использованием всего 4529 уязвимых NTP–серверов, размещённых в 1298 различных сетях. В среднем каждый NTP–сервер генерировал в сторону жертвы поток с пропускной способностью 87 Mбит/сек. Для сравнения, в атаке на Spamhaus было задействовано 30956 открытых DNS–резолверов. Примечательно, что теоретически, так как NTP позволяет усилить трафик в 206 раз, для организации атаки в 200 Гбит/сек достаточно лишь получение злоумышленником контроля над одним сервером, подключенным через гигабитный порт и размещённым в сети, допускающией спуфинг IP–адреса получателя.

Прогнозируется, что следующим шагом атакующих может стать вовлечение SNMP–серверов в качестве усилителей трафика. Теоретически, проблемный SNMP–сервер может обеспечить усиление трафика в 650 раз. В настоящее время уже фиксируются отдельные эксперименты атакующих с использованием SNMP.

Источник: opennet.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

В 2016 году банки чаще других учреждений сталкивались с DDoS-атаками

Согласно результатам исследования киберугроз, влияющих на работу финансового сектора, банки чаще других учреждений сталкиваются с DDoS-атаками: в 2016 году подобные инциденты зафиксировал каждый четвертый из них (26%). подробнее »

ЕС возьмется за утечки данных и как это отразится на эстонских фирмах

25 мая будущего года в Евросоюзе вступит в силу общее постановление о защите личных данных, цель которого – положить конец неоправданному использованию и утечке личных данных. дальше »

Хакеры обложили данью целый город

Атаки зловредов-шифровальщиков как на рядовых пользователей, так и на крупные компании стали, к сожалению, привычным делом. дальше »

Итальянский суд запретил публиковать фотографии детей в соцсети

В Италии родители в одиночку отныне не имеют права принимать решения о размещении в социальных сетях фотографии своих детей. дальше »

Twitter удвоил число символов в сообщениях

Сервис микроблогов Twitter официально объявил о завершении тестирования сообщений длиной до 280 символов. В настоящее время сообщения подобной длины доступны всем пользователям сервиса. дальше »

Вредоносная фальшивка WhatsApp попала на миллион устройств

Свыше миллиона пользователей загрузили фальшивую версию приложения WhatsApp, приняв его за обновление мессенджера. Эта версия была опубликована в Google Play Store под названием Update WhatsApp Messenger от имени WhatsApp Inc. - разработчика легитимного сервиса. дальше »

Cisco объявила об обновлении Application Centric Infrastructure (1)

Компания Cisco объявила о выходе обновления программно-определённого сетевого решения Application Centric Infrastructure (ACI). дальше »

Formula 1 планирует к 2018 году запустить OTT услугу

Компании Formula 1 объявила свои планы, связанные с запуском в 2018 году потоковой интернет-платформы для онлайн трансляций. дальше »

Мессенджер TamTam запустил звонки с высоким качеством звука

Пользователи TamTam получили возможность совершать голосовые и видеозвонки. дальше »

Google запустила «Play Security Reward Program» для взломщиков

Google запустила масштабную «чистку» сервиса «Google Play Storе», дав старт программе «Play Security Reward Program». дальше »

Сотрудничество Huawei и Telefónica Deutschland по внедрению технологии 5G

Huawei и Telefónica Deutschland представили первое в мире решение по установке антенн, ориентированное на технологии 5G. дальше »