Эксперты объясняют это тем, что злоумышленники стали применять метод отражения/усиления атаки - NTP Amplification.
По данным экспертов из «Лаборатории Касперского», за последнее время в Рунете резко увеличилась мощность DDoS-атак. Так, если год назад максимальная мощность атаки едва достигала 60 Гб/с, то уже нынешней весной она составляла 70-80 Гб/с, а в пиковые моменты даже превышала 100 Гб/с.
Эксперты объясняют это тем, что злоумышленники стали применять метод отражения/усиления атаки - NTP Amplification, позволяющий достичь большой мощности атаки при минимальных усилиях. Преимуществом этого вида атак является существенный коэффициент усиления (до 556 раз) и возможность для злоумышленника скрыть свой настоящий адрес.
По словам исследователей, нынешней весной киберпреступники осуществили DDoS-атаки типа NTP Amplification на ряд крупных российских банков (среди них Альфа-Банк и ВТБ24), компанию «Аэрофлот», телеканал Russia Today и пр., и в пиковые моменты их мощность доходила до 120 Гб/с.
Как сообщил менеджер по развитию бизнеса Kaspersky DDoS Prevention «Лаборатории Касперского» Евгений Виговский, хакеры обнаружили в протоколе NTP команду, которая в ответ на запрос отправляет последние 600 IP-адресов, обращавшихся к серверу. Именно благодаря этому стало возможным усиливать DDoS-атаки. Эксперт добавил, что для борьбы с NTP Amplification IT-специалистам необходимо корректно настраивать NTP серверы.
Напомним , что ранее об увеличении мощности DDoS-атак с применением NTP Amplification сообщала компания Arbor Networks.
От классики до авангарда — наука во всех жанрах