Осуществление DDoS-атак на различные Интернет-ресурсы – это уже не новый, но довольно эффективный метод, позволяющий хакерам и злоумышленникам выводить из рабочего состояния крупные сайты своих конкурентов. В последнее время,
компьютерные новости всего мира обсуждают одно из недавних сообщений, поступившее от представителей «Лаборатории Касперского». В нем говорится о том, что весной в российском Интернете был зафиксирован очередной всплеск активности, связанный именно с осуществлением DDoS-атак.
На этот раз, целью злоумышленников стали сайты сразу нескольких отечественных банков, государственных учреждений и развитых компаний. Средняя мощность атак достигла значения – 75 Гб/сек., при этом, в отдельных случаях, она могла достигать - 100 Гб/сек. Подобный уровень активности явился чем-то новым для российского Интернета. Учитывая, что прошлогодние показатели мощности не превышали значения – 60 Гб/сек.
Описанный скачок мощности возник не спонтанно. Его связывают с использованием новой технологии NTP Amplification, которую научились использовать современные хакеры. Технология NTP Amplification позволяет усиливать мощность DDoS-атаки в сотни раз (в 550 раз), «разгоняя» ее до высоких показателей, при минимальных затратах времени и собственных сил. Если сравнивать показатели нынешних атак с показателями атак прошлогодних, то год назад коэффициент усиления был в 10 раз меньше. Еще одним новшеством, затрудняющим поиск источника DDoS-атаки, является специальный модуль NTP Amplification, скрывающий IP-адреса злоумышленников.
Как объясняют специалисты, резкий всплеск подобной активности произошел из-за того, что в сетевом протоколе NTP (протокол, позволяющий с высокой точностью синхронизировать время сервера и отдельных пользователей) имеется уязвимость, сообщающая злоумышленнику (в ответ на его запрос) номера 600 последних IP-адресов, обращавшихся к атакуемому серверу. За счет этого и происходит описанное усиление атаки в 550 раз.
Представители «Лаборатории Касперского» говорят о том, что подобные атаки будут продолжаться до тех пор, пока ответственные лица не начнут всерьез относиться к обеспечению корректных настроек серверов NTP. Как бы там ни было, но DDoS атаки, в ближайшее время, не потеряют своей актуальности, поэтому, владельцам крупных Интернет-проектов никогда не поздно задуматься об обеспечении специализированной защиты используемых серверов.