NTP atackNTP довольно новый вид атаки который усиливает ддос атаку в несколько раз. С начала этого года компания Arbor Networks проводили анализ интернет атак с начала этого года.

По отчетам компании средняя ддос атака от 20 GB\s увеличилась в 1,5 раза. Такой скачок атак был обусловлен уязвимостью в протоколе для синхронизации времени. Любой интернет сервис с поддержкой UDP протокола (NTP, DNS, SNMP..) может быть задействован хакерами для совершение такой атаки. Сам по себе сервис синхронизации времени не требует установления соединения с клиентом а это обозначает что обратный адрес куда нужно отправить ответ может быть с легкостью подменен злоумышленниками.

На конференции Infosecurity Europe специалисты показали отчет из которого становится понятным что все больше и больше кибер-преступники пользуются данным методом атаки.

Анализ проводился с помощью собственной системой мониторинга “ATLAS”. Сотрудники компании говорят, что метод NTP атак имеет очень большую амплификации, из за этого мощность атаки увеличивается в несколько раз и паразитный трафик может положить почти любой ресурс. Мощность зависит от количества машин задействованных в атаке, чем больше ресурсов тем выше атака.

Инструменты для проведения таких атак лежат в публичном доступе в интернете, и каждый ими может воспользоваться даже не имея малые знания о принципе работе той или иной системы.
Естественно первым делом от таких атак страдают все но больше всего достаётся интернет компаниям которые предоставляют анти ддос услуги такие как OVH, Voxility, CloudFlare.

Большинство этих компаний находится в европейской или американской части континента. Так что самые большие ддос атаки принимают на себя такие страны как Франция, Америка, Канада…

Добавить комментарий


Защитный код
Обновить

Яндекс.Метрика Счетчик тИЦ и PR Рейтинг@Mail.ru