В первой половине текущего года наибольший объем трафика DDoS-атак был зафиксирован в Индии (26%) и США (17%). По данным ИБ компании Symantec, с января по август нынешнего года количество DDoS-атак с использованием техники DNS-отражения и усиления возросло на 183%.
В ходе такой атаки рекурсивные DNS-резолверы определяют доменное имя и возвращают IP-адрес, к которому можно сделать запрос в браузере. При этом возвращается огромный объем данных, который используется злоумышленниками для осуществления атаки.
Проблема заключается в том, что в настоящее время существует 28 млн открытых рекурсивных DNS-резолверов, которые следовало бы закрыть и обезопасить, считают в Symantec. Пока этого не будет сделано, злоумышленники будут продолжать использовать технику DNS-отражения и усиления для осуществления масштабных атак.
По данным экспертов, в первой половине текущего года наибольший объем трафика DDoS-атак был зафиксирован в Индии (26%) и США (17%). Причиной этому может быть большое количество некорректно сконфигурированных серверов, которые используются для атак.
Примечательно, что чаще всего жертвами таких атак становятся компании по производству компьютерных игр и программного обеспечения. Несмотря на то, что длительность нападений существенно сократилась, за короткий промежуток времени жертве отправляется гораздо больший объем «мусорного» трафика.
Нет комментарий