«Лаборатория Касперского» зафиксировала весеннее усиление мощности DDoS-атак в Рунете — их средняя мощность составляла 70-80 Гб/с, а в пиковые моменты доходила до 120 Гб/с. Напомним, год назад самая мощная DDoS-атака в Рунете не превышала порога в 60 Гб/с.
Рост мощности DDoS-атак стал следствием распространения среди киберпреступников нового метода NTP Amplification. Атаки этого типа имеют коэффициент усиления до 556 раз, что позволяет хакерам быстро достичь высокой мощности при минимальных усилиях. Кроме того, любой Amplification дает злоумышленникам возможность скрыть свой настоящий адрес, что затрудняет их идентификацию.
«Резкое увеличение мощности DDoS-атак в Рунете произошло из-за обнаруженной в протоколе NTP возможности, а точнее команды, которая в ответ на запрос отправляет последние 600 IP-адресов, обращавшихся к серверу. Именно эта особенность и дает тот самый коэффициент усиления, — пояснил Евгений Виговский, менеджер по развитию бизнеса Kaspersky DDoS Prevention „Лаборатории Касперского“. — Пока ИТ-специалисты будут пренебрегать корректной настройкой NTP серверов, такого рода атаки будут продолжаться».
Опубликовано 27 мая 2014 года.