20.10.2021

Hack Pub

Новости интересные и малоизвестные из IT индустрии

В рунете резко увеличилась мощность ddos атак.

Ежегодно в Российском сегменте интернета увеличивается количество ddos атак, а так же растет их мощность и если еще в прошлом году мощность ddos атак составляла 60 Гб в секунду-то в этом году средняя мощность составляет уже 80 Гб в секунду, а в моменты пиковых атак на крупные ресурсы мощность атак становится выше 100 гб в секунду. такое заявление сделали специалисты лаборатории Касперского. Специалисты и исследователи в сфере ddos атак, объясняют это тем, что инструменты и методы атак постоянно улучшаются и обновляются. В этом году мощность ддос атаки стала свыше 100 гб в секунду благодаря новому методу, а именно метод отражения/усиления атаки — NTP Amplification, который при малых затратах позволяет добиться огромной мощности ddos атаки, коэффициент увеличения мощности в этом методе достигает до 556 раз. А так же не дает вычислить реальный аи пи атаки. DDoS-атаки типа NTP Amplification в этом году были проведены на крупные Российские банки в том числе Альфа-Банк и ВТБ24, телеканал Russia Today, компанию «Аэрофлот», мощность атаки доходила до 120 Гб/с. Как сообщает Евгений Виговский работающий менеджером по развитию бизнеса Kaspersky DDoS Prevention «Лаборатории Касперского» , хакерами была обнаружена уязвимость в протоколе NTP, где можно отдать команду, которая в ответ на запрос отправляет последние 600 IP-адресов, обращавшихся к серверу. Именно это и дало возможность для роста мощности ддос атак и их увеличения. Что бы исправить этот бак сисадминам необходимо правильно настраивать NTP серверы.