Зафиксированы отраженные DDoS-атаки трех новых типов

Зафиксированы отраженные DDoS-атаки трех новых типов

Специалисты компании Akamai предупреждают, что в последние месяцы злоумышленники пополнили свой арсенал новыми трюками. Как известно, для усиления, так называемого «отражения», DDoS-атак часто используются DNS, NTP, SSDP, BitTorrent, RIPv1, mDNS, CharGEN, QOTD, NetBIOS и Portmap.

Но эксперты Akamai выявили новый тренд среди киберпреступников: все чаще для этих целей стали использовать неймсерверы NetBIOS, серверы Sentinel и RPC.

«Хотя отраженные DDoS-атаки широко распространены, три данных вектора атак используют сервисы, которые никогда не использовались таким образом ранее. Это доказывает, что хакеры беспрестанно исследуют интернет и ищут новые способы создания «рычага»», — говорят исследователи.

Атаку с применением NetBIOS первыми зафиксировали специалисты неназванного CND провайдера. Активность наблюдалась с марта по июль 2015 года. Благодаря этому способу, злоумышленникам удалось усилить DDoS в два с половиной, четыре раза. Эксперты Akamai, в свою очередь, позже наблюдали еще четыре подобные атаки, самая мощная из которых составила 15,7 Гбит/с.

Еще один новый вектор атак использует RPC Portmapper и, в отличие от NetBIOS, этот метод гораздо серьезнее: мощность атак достигала 100 Гбит/с. Тогда как средняя отраженная атака усиливает DDoS в 10 раз, в случае использования RPC, злоумышленники легко увеличивали мощность своих атак в 50 раз. Данный вектор впервые был зафиксирован в августе 2015 года телекоммуникационной компаний Level 3 Communications, и уже в сентябре атаки такого рода можно было наблюдать практически ежедневно, пишет xakep.ru.

Третья и последняя «новинка» — использование для усиления DDoS-атак серверов лицензий Sentinel. Впервые данный способ усиления был обнаружен летом 2015 года: неизвестные злоумышленники заметили уязвимый сервер в Стокгольмском университете, чем и воспользовались. В сентябре текущего года специалисты Akamai зафиксировали еще две такие атаки, направленные против игровой фирмы и финансового учреждения. Их пиковая мощность достигала 11,7 Гбит/с. Хотя использование Sentinel-серверов усиливает атаку почти в 40 раз, хакеров сдерживает тот факт, что уязвимых серверов в принципе немного:  в Akamai сумели обнаружить лишь 745 уникальных источников атакующего трафика.

 

Источники новых типов атак по странам

Capture

 

«Судя по всему, ни один UPD сервис не защищен от попыток хакеров им воспользоваться. Администраторам серверов следует отключать любые ненужные сервисы, во избежание использования их злоумышленниками, в целях отражения и усиления атак. Именно большое число открытых для интернета UPD сервисов делает отраженные DDoS-атаки столь сокрушительными», — говорит Стюарт Сколли (Stuart Scholly) старший вице-президент бизнес-подразделения Akamai.

WhatsApp обещает защитить юзернеймы от фейков, клонов и мошенников

WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) еще не успел полноценно запустить имена пользователей, а вокруг функции уже началась возня с регуляторами. По данным СМИ, власти Индии попросили корпорацию притормозить и объяснить, как мессенджер собирается бороться с мошенничеством и подделкой личностей.

Суть опасений понятна: если пользователи смогут общаться без передачи номера телефона, мошенникам якобы станет проще прятаться за никами, выдавать себя за людей, компании или госорганы и проворачивать привычные схемы уже в более анонимном формате.

WhatsApp с этим не согласен и утверждает, что защита от злоупотреблений уже заложена в дизайн функции. Представитель корпорации сообщил Android Authority, что возможность использовать юзернеймы пока не запущена для всех и будет внедряться постепенно.

По словам WhatsApp, самые заметные имена заранее зарезервированы: публичные персоны, госструктуры, знаменитости и верифицированные аккаунты Meta не смогут быть захвачены посторонними. Более того, похожие варианты известных имен тоже удерживаются.

Компания также подчёркивает: имена пользователей не заменят номер телефона полностью. Для создания и использования аккаунта WhatsApp по-прежнему потребуется телефонный номер. Ник нужен только как способ дать людям возможность связаться друг с другом без немедленного раскрытия номера.

Дополнительные ограничения тоже будут. Чтобы написать человеку по юзернейму, нужно знать его точное имя. WhatsApp обещает ограничивать количество новых контактов, которым может написать один аккаунт, блокировать массовый перебор никнеймов и использовать автоматические системы для поиска подозрительной активности и имперсонации.

Если незнакомец впервые напишет по имени, пользователь увидит больше контекста: новый ли это аккаунт, есть ли он в контактах, есть ли общая группа и из какой страны идет сообщение.

Иными словами, WhatsApp пытается усидеть на двух стульях: дать пользователям больше приватности, но не превратить юзернеймы в новый рай для мошенников. Получится ли? Станет понятно после запуска.

RSS: Новости на портале Anti-Malware.ru