Мощность DDoS-атак в Рунете резко увеличилась

Эксперты объясняют это тем, что злоумышленники стали применять метод отражения/усиления атаки – NTP Amplification.

По данным экспертов из "Лаборатории Касперского", за последнее время в Рунете резко увеличилась мощность DDoS-атак. Так, если год назад максимальная мощность атаки едва достигала 60 Гб/с, то уже нынешней весной она составляла 70-80 Гб/с, а в пиковые моменты даже превышала 100 Гб/с.

Эксперты объясняют это тем, что злоумышленники стали применять метод отражения/усиления атаки – NTP Amplification, позволяющий достичь большой мощности атаки при минимальных усилиях. Преимуществом этого вида атак является существенный коэффициент усиления (до 556 раз) и возможность для злоумышленника скрыть свой настоящий адрес.

По словам исследователей, нынешней весной киберпреступники осуществили DDoS-атаки типа NTP Amplification на ряд крупных российских банков (среди них Альфа-Банк и ВТБ24), компанию "Аэрофлот", телеканал Russia Today и пр., и в пиковые моменты их мощность доходила до 120 Гб/с.

Как сообщил менеджер по развитию бизнеса Kaspersky DDoS Prevention "Лаборатории Касперского" Евгений Виговский, хакеры обнаружили в протоколе NTP команду, которая в ответ на запрос отправляет последние 600 IP-адресов, обращавшихся к серверу. Именно благодаря этому стало возможным усиливать DDoS-атаки. Эксперт добавил, что для борьбы с NTP Amplification IT-специалистам необходимо корректно настраивать NTP серверы.

Tweet