USD 67.68 ЕВРО 76.07

Злоумышленники используют незащищенные маршрутизаторы для DDoS атак

Экономика

Количество атак растет

 
Злоумышленники берут под свой контроль домашние маршрутизаторы и другие устройства, которые отвечают на запросы UPnP через Интернет, чтобы усилить атаки распределенного отказа в обслуживании.
 
В докладе, опубликованном поставщиком облачных сервисов Akamai Technologies, говорится, что количество DDoS атак находится на подъеме. Во втором квартале 2015 года оно увеличилось на 7% по сравнению с предыдущими тремя месяцами, и на 132% по сравнению с аналогичным периодом прошлого года.
В целом, злоумышленники начали использовать менее мощные атаки, но их продолжительность увеличилась. Компания зафиксировала 12 атак, которые использовали более 100Gbps во втором квартале и пять, которые использовали более чем 50 миллионов пакетов в секунду.
Очень немногие организации имеют инфраструктуру, необходимую для самостоятельной борьбы с такими атаками.
SYN-флуды и Simple Service Discovery Protocol (SSDP)  — наиболее популярные DDoS векторы атак.
DDoS-отражение — техника, при которой злоумышленники отправляют запросы с поддельных IP источников на адрес сторонних компьютеров, заставляя их посылать ответы на адрес отправителя. Поддельные IP-адреса принадлежат намеченной жертве.
Злоумышленники начали использовать SSDP для DDoS-отражения и усиления в последнем квартале 2014 года, и с тех пор он стал одним из их любимых методов. Даже если протокол имеет более низкий коэффициент усиления, чем DNS или NTP, он имеет одну существенную выгоду: он используется миллионами уязвимых устройств, разбросанных по всему миру, и которые вряд ли будут пропатчены.
SSDP является частью набора сетевых протоколов Universal Plug и Play (UPnP), позволяющего устройствам находить друг друга и использовать функциональные сервисы без ручной настройки.
Протокол предназначен для использования внутри небольших домашних и офисных сетей, но есть очень большое количество маршрутизаторов и других устройств, настроенных реагировать на запросы SSDP через Интернет, что делает их потенциальными DDoS-отражателями.
Владельцы устройств, как правило, домашние пользователи, которые вряд ли понимают, что их устройства участвуют в атаках. Даже если они замечают замедление работы в своих сетях, у них нет опыта для устранения, смягчения или обнаружения причины.