30 тыс DDoS-атак с использованием SSDP замечено в сентябре

Количество DDoS-атак с использованием SSDP составило 42%

Кирилл Токарев 10 Октября 2014 - 14:35

...

Современные тренды указывают на то, что SSDP (простой протокол обнаружения сервисов) становится популярным для проведения усиленных DDoS-атак. Данный протокол вытесняет использование NTP (сетевой протокол времени). Изменения в способах атак, скорее всего, приведет к увеличению DDoS-нападений.

Данные от компании Arbor Networks, которая предоставляет решения для защиты от DDoS-атак, указывают на то, что протокол SSDP использовался в 42% нападений со скоростью больше 10 гигабайт в секунду, зафиксированных системами фирмы в сентябре 2014 года. За третий квартал 2014 года компания отследила более 30 тыс. DDoS-нападений с использованием SSDP. Самые крупные из них достигали скорости 124 гигабайт в секунду.

Протокол SSDP – основа протокола обнаружения Universal plug-and-play. На сегодняшний день его используют роутеры и сетевые устройства. С помощью данного протокола мощность нападения усиливается в 30,8 раз. При использовании NTP нападение увеличивается в 500 раз.

«Все знают о большом количестве DDoS-атак с использованием NTP в первом и начале второго квартала этого года. Несмотря на то, что NTP до сих пор популярна, похоже, что SSDP будет следующим протоколом для целей злоумышленников», – сказал сотрудник компании Arbor Networks Дарен Ансте (Darren Anstee).

Жертвами нападений с использованием SSDP стали Дания (7,4%), США (19,1%) и Франция (10%). Важно отметить, что протокол использовался в DDoS-атаках лишь трижды во втором квартале 2014, но в четвертом интерес хакеров к нему значительно возрос. Результатом стали 29506 атак с SSDP-усилением.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 22 Апреля 2026 - 11:50

Трояны Фишинг Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Geo Likho провела более 200 атак на российские организации за семь месяцев

Новая группировка Geo Likho действует уже около семи месяцев. Она специализируется на кибершпионаже, а её основными целями являются российские организации, хотя отдельные случаи активности фиксировались и в других странах. Одной из отличительных особенностей группы называют использование уникальных вредоносных инструментов под каждую конкретную цель.

О новой кибергруппировке сообщил ТАСС со ссылкой на «Лабораторию Касперского». По данным компании, Geo Likho специализируется на кибершпионаже и в ходе атак стремится как можно дольше оставаться незамеченной в инфраструктуре жертвы.

Активность группировки продолжается уже около семи месяцев.

«Действия группы характеризуются тщательной подготовкой и ориентацией на конкретные страны: за последние семь месяцев злоумышленники провели более 200 атак в России. В 2025 году наблюдались отдельные заражения в Германии, Сербии, Гонконге — скорее всего случайные, поскольку почти все фишинговые письма и файлы-приманки были написаны на русском языке», – рассказал эксперт по кибербезопасности в «Лаборатории Касперского» Алексей Шульмин.

Для первоначального проникновения в инфраструктуру группировка использует целевой фишинг. В письмах злоумышленники размещают ссылку на якобы документы. Переход по ней запускает скрипт и инициирует процесс заражения.

Основной интерес для атакующих представляют офисные документы и изображения, хранящиеся на локальных, сетевых и съёмных дисках. Кроме того, злоумышленников интересуют журналы системных событий и снимки экрана.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!