nestormedia.com nestorexpo.com nestormarket.com nestorclub.com
на главнуюновостио проекте, реклама получить rss-ленту

В России резко возросла мощность DDoS-атак


Осуществление DDoS-атак на различные Интернет-ресурсы – это уже не новый, но довольно эффективный метод, позволяющий хакерам и злоумышленникам выводить из рабочего состояния крупные сайты своих конкурентов. В последнее время, компьютерные новости всего мира обсуждают одно из недавних сообщений, поступившее от представителей «Лаборатории Касперского». В нем говорится о том, что весной в российском Интернете был зафиксирован очередной всплеск активности, связанный именно с осуществлением DDoS-атак.

На этот раз, целью злоумышленников стали сайты сразу нескольких отечественных банков, государственных учреждений и развитых компаний. Средняя мощность атак достигла значения – 75 Гб/сек., при этом, в отдельных случаях, она могла достигать - 100 Гб/сек. Подобный уровень активности явился чем-то новым для российского Интернета. Учитывая, что прошлогодние показатели мощности не превышали значения – 60 Гб/сек.

Описанный скачок мощности возник не спонтанно. Его связывают с использованием новой технологии NTP Amplification, которую научились использовать современные хакеры. Технология NTP Amplification позволяет усиливать мощность DDoS-атаки в сотни раз (в 550 раз), «разгоняя» ее до высоких показателей, при минимальных затратах времени и собственных сил. Если сравнивать показатели нынешних атак с показателями атак прошлогодних, то год назад коэффициент усиления был в 10 раз меньше. Еще одним новшеством, затрудняющим поиск источника DDoS-атаки, является специальный модуль NTP Amplification, скрывающий IP-адреса злоумышленников.

Как объясняют специалисты, резкий всплеск подобной активности произошел из-за того, что в сетевом протоколе NTP (протокол, позволяющий с высокой точностью синхронизировать время сервера и отдельных пользователей) имеется уязвимость, сообщающая злоумышленнику (в ответ на его запрос) номера 600 последних IP-адресов, обращавшихся к атакуемому серверу. За счет этого и происходит описанное усиление атаки в 550 раз.
Представители «Лаборатории Касперского» говорят о том, что подобные атаки будут продолжаться до тех пор, пока ответственные лица не начнут всерьез относиться к обеспечению корректных настроек серверов NTP. Как бы там ни было, но DDoS атаки, в ближайшее время, не потеряют своей актуальности, поэтому, владельцам крупных Интернет-проектов никогда не поздно задуматься об обеспечении специализированной защиты используемых серверов.





Ещё из раздела безопасность

  • авторы: Антон Платов
  • номер: 2012/19
Антивирусная компания Avast в своей очередной рассылке предупредила пользователей о появлении нового вида вредоносного ПО, созданного для Windows-ПК. Эта разновидность вредоносов получила название «S.M.A.R.T. Repair». Вредонос представляет ...
  • авторы: Антон Платов
Весьма неожиданно завершилась в США история Сергея Алейникова – американского программиста российского происхождения. Напомню, что в Штатах его называли хакером и обвиняли в том, что он в 2009 году похитил проприетарный код инвестбанка ...
  • авторы: Антон Платов
  • номер: 2012/17
На конференции Counter Terror Expo, прошедшей в Лондоне, одним из наиболее заметных и цитируемых оказалось выступление Евгения Касперского, основателя антивирусной компании «Лаборатория Касперского». В своем выступлении он выделил пять ...
© 2021 PressEnter
                                            

Сайт работает на платформе Nestorclub.com