Level3 находит, что кибератакующие все более и более злоупотребляют другим обслуживанием общей сети, известным как portmap, или portmapper, для усиления их нападений.Атакующие начали использовать обслуживание общей сети усилить Распределенные атаки «отказ в обслуживании», и лавинная рассылка предназначалась для сетей с пакетами данных, телекоммуникационная фирма, которую Level 3 Communications указал в анализе, опубликованном 17 августа.Используя обслуживание, известное как portmap или portmapper, атакующий может отправить простой запрос и создать намного более крупный поток данных – от в 7 до 28 раз большего – чтобы быть отправленным в предназначенную сеть.
С июня число нападений с помощью portmapper увеличилось фактором 22, и даже при том, что число нападений продолжает быть маленьким, тренд предполагает, что атакующие могут переключаться на новый метод, заявили исследователи Уровня 3 в их анализе.«Мы поймали это вначале», сказал Дэйл Дрю, старший менеджер по обеспечению безопасности для Level 3 Communications, eWEEK. «Мы поймали этих плохих парней, экспериментирующих, и похоже, что они разрабатывали код, автоматизируя нападение и упрощают работать».
Атаки «отказ в обслуживании» часто используют вызванное усиление метода для превращения маленького нападения в намного большую лавинную рассылку данных. В нападении усиления пакет единой сети отправляется в сервер, выполняющий уязвимое обслуживание, заставляя сервер ответить большим количеством большого объема данных.
Нападение по существу использует законную, но уязвимую, интернет-инфраструктуру для нападения на цель.В последнем случае атакующие используют portmapper-a обслуживание, что пути, которые логические «порты» на компьютере предоставляют доступу к определенным приложениям – для увеличения 50-к 80-байтовому запросу фактором 7 – 28 раз. Уровень 3 засвидетельствовал нападения, усиленные фактором почти 20.Компания не является единственной для обнаружения новых способов усилить атаки «отказ в обслуживании».
Фирмы безопасности видели непрекращающийся поток новых методов за прошлые несколько лет.Компьютеры, используемые для хранения времени синхронизируемым через Интернет, известный как серверы протокола сетевого времени (NTP), обычно использовались атакующими в 2013 и в начале 2014 для увеличения трафика атаки.
Запустившись последней осенью 2014 года, атакующие сфокусировались на другом коммуникационном методе, Простом сервисном протоколе обнаружения (SSDP), который используется Универсальными устройствами Plug and Play (UPnP) устройства для автоматического конфигурирования себя. И ранее в этом году атакующие использовали более старый протокол, известный как Версия 1 протокола маршрутной информации (RIPv1), для усиления их нападений.Данные уровня 3 предполагают, что существует миллион серверов, представляющих portmapper обслуживание в Интернете, который мог использоваться в усиленном нападении, сказал Дрю CSO.
В прошлом некоторые самые большие нападения, замеченные фирмами безопасности, были вызваны усилением NTP, и Дрю волнуется, что, с помощью portmapper, подобная угроза могла появиться.Поскольку преступники используют атаки «отказ в обслуживании» в качестве способа вымогать наличные средства от онлайновых компаний, постоянно придумывающий новые пути вокруг защитных технологий важно для них. Уже, онлайновые компании-разработчики игр и фирмы по Веб-хостингу были поражены рядом нападений с помощью метода, сказал Дрю.
«Что мы видим, то, что эти преступники надеются делать огромное использование суммы денег попытками вымогательства DDoS», сказал он.