Киберпреступники, использующие DDoS для выведения сайтов из строя, используют невиданный ранее метод, который способен увеличить разрушительный эффект в 4 миллиарда раз, предупредили исследователи.
Эти атаки посылают небольшой объем нежелательных данных в неправильно настроенную стороннюю службу таким образом, что эта служба перенаправляет гораздо больший ответ на предполагаемую цель. Так называемые DDoS-усиления популярны, поскольку они снижают требования, необходимые для поражения цели. Вместо того чтобы задействовать огромную пропускную способность и вычислительную мощность, DDoS-атакующий находит в Интернете серверы, которые делают это за него.
Новые методы усиления включают серверы Network Time Protocol (примерно в 556 раз), медиа-серверы Plex (примерно в 5 раз), Microsoft RDP (в 86 раз) и Connectionless Lightweight Directory Access Protocol (как минимум в 50 раз). Ранее самым большим известным усилителем был memcached, который способен увеличить трафик в поразительные 51 тыс раз.
«Новый вектор атаки отличается от большинства методик отражения/усиления атак UDP тем, что с помощью одного поддельного пакета инициации атаки можно запустить продолжительную DDoS-атаку длительностью до 14 часов, что приводит к рекордному коэффициенту усиления пакетов 4 294 967 296:1», — пишут исследователи из восьми организаций в совместном отчете.