29.03.2023

Hack Pub

Новости интересные и малоизвестные из IT индустрии

NTP значительно повышает опасность DDoS-атак

Как сообщает компания Arbor Networks, по итогам первого квартала 2014 года количество DDoS-атак, мощностью свыше 20 ГБ/с, увеличилось в 1,5 раза (в сравнении с аналогичным периодом в прошлом году). Такие данные аналитикам удалось получить благодаря собственной системе мониторинга интернет-угроз ATLAS.

Результаты анализа, представленные экспертами в ходе конференции Infosecurity Europe 2014, также свидетельствуют о том, что все большее число хакеров отдают предпочтение такому виду DDoS, как NTP отражение/усиление.

Отметим, что NTP представляет собой UDP-протокол, предназначенный для синхронизации часов с помощью компьютерной сети. Для злоумышленников любой UDP-сервис (в том числе DNS, SNMP, NTP, chargen и RADIUS) представляет собой потенциальный вектор атаки, поскольку протокол не требует установки соединения, а IP-адрес источника атаки легко может быть подменен.

Привлекательным для хакеров также является то, что заказать ддос с использованием NTP имеют довольно высокую степень амплификации. При этом необходимые вредоносные инструменты легко доступны в Сети, что делает данный вид нападений легко выполнимым.