Злоумышленники используют RDP Windows для усиления DDoS-потока в 86 раз

Татьяна Никитина 22 Января 2021 - 14:58

...

Злоумышленники используют RDP Windows для усиления DDoS-потока в 86 раз

Эксперты Netscout предупреждают о возможности использования RDP-серверов Windows в DDoS-атаках с отражением и увеличением потока мусорных пакетов (reflection / amplification). Такую возможность уже предлагают теневые сервисы; зафиксированы атаки мощностью от 20 до 750 Гбит/с с коэффициентом усиления 85,9.

Служба RDP Windows обычно работает на портах TCP/3389 и UDP/3389. В данном случае злоумышленники используют порт UDP/3389, чтобы создать внушительный DDoS-поток и направить его на мишень. Размер исходящих сетевых пакетов при этом составляет 1260 байт — намного больше, чем при обычном RDP-обмене.

На настоящий момент экспертам удалось выявить около 14 тыс. RDP-серверов Windows, которые можно использовать в качестве посредников в DDoS-атаках. Хуже всего то, что DDoS с RDP-усилением уже включены в ассортимент услуг, предлагаемых на специализированных сайтах. Теневые DDoS-сервисы (их обычно называют booter или stresser) сильно снижают планку для начинающих дидосеров, и таких платформ в интернете много.

Использование RDP-сервера для усиления и отражения DDoS-потока может привести к отказу службы удаленного доступа из-за перегрузки на каналах. Файрвол и балансировщик нагрузки тоже могут не справиться с нештатной ситуацией.

Защитить от подобных злоупотреблений может фильтрация трафика на порту UDP/3389, однако эта мера не дает гарантий, что легитимный RDP-обмен не пострадает. Вместо этого эксперты советуют ограничить доступ к RDP-серверам, разрешив его только по VPN. При отсутствии такой возможности доступ через UDP/3389 лучше отключить.

Стоит отметить, что RDP Windows — не единственная служба удаленного доступа, привлекшая внимание дидосеров. В середине 2019 года исследователи из Netscout зафиксировали DDoS с усилением через ARMS. Служба удаленного доступа Apple работает на порту UDP/3283 macOS-серверов; как оказалось, ее тоже можно использовать для проведения DDoS-атак. На тот момент злоумышленникам удалось создать мусорный поток в 75 Гбит/с при скорости передачи пакетов 11 млн/с (Mpps).

Коэффициент усиления при этом составил 35,5. Почти такого же результата (36:1) добились авторы недавней DDoS-атаки с использованием DTLS-рефлекторов, хотя в этом случае он теоретически может быть на один-два порядка выше.

Следующая главная новость »

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Яков Шпунт 23 Декабря 2025 - 20:51

Мошенничество Соответствие законодательству РФ Домашние пользователи Государство

Конституционный суд упростил иски для жертв телефонного мошенничества

Конституционный суд подтвердил право жертв телефонного мошенничества обращаться в суд по месту своего жительства, а не по месту проживания ответчика. Ранее, исходя из положений статей 28 и 29 Гражданского процессуального кодекса РФ, суды нередко требовали подавать иски о возмещении ущерба именно по месту жительства ответчика.

С жалобой в высшую судебную инстанцию обратилась жительница Ставропольского края, сообщает «Российская газета».

Женщина стала жертвой злоумышленников, которые получили доступ к её онлайн-банку и похитили значительную сумму денег. По данному факту было возбуждено уголовное дело, однако его приостановили из-за неустановления лица, подлежащего привлечению в качестве обвиняемого.

В ходе расследования при этом удалось установить номер банковской карты дропа. Потерпевшая подала иск к владельцу карты о взыскании неосновательного обогащения, однако суды отклонили обращения «за нарушение принципа подсудности», поскольку ответчик проживал в Московской области. Поездка в другой регион, как указала заявительница, была для неё связана с «болезненными и практически непреодолимыми трудностями».

Судьи Конституционного суда напомнили, что право на судебную защиту предполагает эффективное восстановление нарушенных прав и свобод посредством правосудия.

«Актуальная социально-криминологическая обстановка и меняющийся характер и динамика преступности дают дополнительные основания для совершенствования гарантий доступности правосудия для потерпевших от преступлений, — приводит издание выдержку из решения Конституционного суда. — При этом учёту подлежат особенности правовой природы отношений собственности как объекта посягательства и такого их предмета, в качестве которого выступают деньги, способные поступать в результате хищения в распоряжение лиц, находящихся в самых разных, в том числе весьма удалённых от места жительства потерпевшего, местах».

В итоге Конституционный суд признал необходимость отступления от принципа территориальной подсудности при подаче исков жертвами мошенников. В суде указали, что следование прежнему подходу смещает баланс в пользу потенциального ответчика, и такой дисбаланс должен быть устранён, в том числе на законодательном уровне.

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »