+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Лабораторія Касперського зафіксувала найтривалішу DDoS-атаку

Дослідники «Лабораторії Касперського» проаналізували DDoS-атаки через ботнети, організовані зловмисниками в першому кварталі 2018 р. Серед основних тенденцій експерти відзначають повернення довгих багатоденних кампаній, популярність атак з посиленням, а також зростання активності старих і нових. >

Перший квартал став періодом тривалих кампаній. Найбільш тривала з них не вщухала протягом 297 годин (більше 12 днів), ставши найдовшою з кінця 2015 р. Частка інших щодо тривалих атак (не менше 50 годин) зросла більш ніж у 6 разів – з 0,10% до 0, 63%.

На кіберарену повернулися атаки з посиленням, зокрема через сервіс Memcached. Вони були безпрецедентними за своєю потужністю: в одному випадку обсяг сміттєвого трафіку перевищував 1 ТБ/с. Проте експерти вважають, що їхня популярність триватиме недовго. Такі кампанії зачіпають не лише прямих жертв, а й компанії, які мимоволі виявляються залученими до організації атаки. Власники серверів швидко помічатимуть надлишок сміттєвого трафіку і закриватимуть вразливості.

Так, наприкінці лютого до служби підтримки Kaspersky DDoS Protection звернулася компанія зі скаргою на дивне навантаження каналів зв'язку. Підприємці підозрювали, що перебувають під DDoS-атакою. Проте дослідження показало, що на одному із серверів клієнта працював уразливий сервіс Мemcached, який використовувався зловмисниками під час атаки на іншу компанію. Після виконання рекомендацій «Лабораторії Касперського» шкідливий паразитний трафік припинився.

Експерти вважають, що на цьому тлі організатори DDoS-атак шукатимуть інших можливостей посилення. Однією з них можуть стати послуги LDAP, які використовуються для доступу до служб каталогів. Поряд з Memcached, NTP та DNS у цього сервісу один із найбільших коефіцієнтів посилення. Однак, на відміну від них, сміттєвий трафік LDAP навряд чи здатний повністю засмічити вихідний канал. Це робить виявлення та усунення проблеми більш важким завданням для власника вразливого сервера. Тому, незважаючи на відносно невелику кількість доступних LDAP-серверів, можливо, цей тип атак стане популярним у тіньовому інтернеті в найближчі місяці.

Експлуатація вразливостей – улюблений інструмент кіберзлочинців, які займаються створенням ботнетів. Однак як показали перші місяці 2018 р, DDoS-атаки зачіпають не тільки своїх прямих жертв, а й компанії, вразлива інфраструктура яких задіяна в атаці без їхньої волі. Події першого кварталу підтверджують просту істину: захисні платформи, які використовує бізнес для забезпечення своєї безпеки, повинні включати як постійний захист від DDoS-атак, так і інструменти для регулярного виправлення вразливостей.

 

Інші новини

Найкраща ціна