Вместо привычного использования UDP-трафика, злоумышленники использовали для увеличения масштабов атаки протоколы NTP, DNS, SSDP и CHARGEN.
Группа хакеров под названием DERP, или DerpTrolling, создала мощный инструмент для осуществления DDoS-атак с отражением. По данным ИБ-компании Micron21, впервые за историю инцидентов безопасности одна группировка координировала осуществления сразу нескольких типов атак.
Сообщается, что жертвой хакеров стал дата-центр Micron21. Самой атаке эксперты компании присвоили название CDRDoS - Combination Distributed Reflective Denial of Service (смешанный распределенный отказ в обслуживании с отражением).
Особенностью DDoS-атак с отражением является то, что вместо привычного использования UDP-трафика, злоумышленники использовали для увеличения масштабов атаки протоколы NTP, DNS, SSDP и CHARGEN. В Micron21 говорят, что в одном из случаев мощность CDRDoS-атаки составила 40 Gbps.
Отметим, что DDoS-атаки с отражением считаются весьма опасными, поскольку они предоставляют высокий уровень амплификации. Одним из примеров осуществления подобной атаки является инцидент безопасности, в рамках которого жертвой стала компания Spamhaus.
Сами специалисты утверждают, что хакеры создали «супер-инструмент», который позволил осуществить CDRDoS-атаку. Более того, они уверены, что новая технология станет «будущим атак типа ‘отказ в обслуживании’».
Лечим цифровую неграмотность без побочных эффектов