Задать вопрос

    Поставщик решений в области сетевой безопасности и корпоративной связи

Злоумышленники используют уязвимости серверов для организации мощных DDoS атак


Специалистами компании Akamai были обнаружены три абсолютно новых вектора DDoS атак. В качестве посредников,направляющих вредоносный трафик на объект атаки, злоумышленники использовали NS-серверы NetBIOS, серверы WDSentiel и PRC-службы контроллера домена.

Как отмечают эксперты, атаки через NetBIOS способствовали увеличению вредоносного трафика в 4 раза, вследствие чего пиковая мощность самой опасной атаки этого типа составила 15,7 Гбит/с.

Атаки через Sentinel сервера впервые были замечены в июне этого года. Их целью был сайт Стокгольмского университета. Атаку смогли реализовать из-за уязвимости на сервере лицензий, которую специалисты обнаружили немногим позже. Проведя комплексный анализ, сотрудники компании Akamai выявили еще 745 серверов, имеющих данную уязвимость. Пиковая мощность атаки этого типа составляет 11,7 Гбит/с.

Последний тип атак, через PRC-службы, оказался самым опасным. Впервые подобная атака зарегистрирована в августе этого года и уже успела установить рекорд усиления вредоносного трафика – 100 Гбит/с.

Все три способа атаки используют метод отражения. При этом для осуществления этих атак используется один и тот же скрипт с идентичными наборами команд. Конечно, DDoS атаки по методу отражения известны уже давно. Однако использование сразу трех служб свидетельствует о том, что сейчас ни один ресурс не застрахован от злоумышленников «дидосеров».

Именно поэтому специалисты по кибербезопасности рекомендуют провести руководителям компаний полный аудит корпоративной сети с целью выявления и устранения подобных уязвимостей. Кроме этого, настоятельно рекомендуется использовать аппаратные средства защиты сети.

Одними из таких средств являются устройства сетевой безопасности от компании Fortinet. К ним относятся аппаратные межсетевые экраны FortiGate или же специализированные устройства защиты от DDoS атак - FortiDDoS. Благодаря эвристическим алгоритмам обнаружения угроз, FortiGate эффективно предотвращает атаки любого типа. Применение этих устройств в связке защитит вашу корпоративную сеть от любого типа угроз, даже при наличии вышеперечисленных уязвимостей.