Cloudflare забележа рекорден DDoS напад од 400 Gbps

Огромен напад кој користи пропуст во инфраструктурата на Интернет е само почеток на нападите во иднина, вели безбедноната компанија Cloudflare. Компанијата го забележа најголемиот напад од овој вид досега на почетокот на неделата, но предупредуват дека ваквите напади ќе бидат многу почести во иднина. Напаѓачите користат пропуст во NTP (Network Time Protocol) кој се користи за синхронизација на часовниците и го преплавуваат серверот со огромен број на податоци што може да се искористи за напади на сајтови. Нападот од понеделникот беше со проток од 400 Gbps, јавува BBC.

Пропустот на NTP серверите кои ги синхронизираат на часовниците на компјутерите лежи во две карактеристики на овие сервери. Првата е дека податоците кои ги испраќаат назад секогаш се поголеми од податоците кои ги примаат, односно нападот се мултиплицира. Втората карактеристика која и ги овозможува нападите е дека локацијата на компјутерот кој ги испраќа податоците може да се „маскира“, па NTP ќе ги испраќа податоците до друг сервер. Понатаму нападот се сведува на класичен DDoS напад, преплавувајќи го серверот со огромен број на барања на кои сајтот не може да одговори и паѓа. Проблемот настанува бидејќи најголем дел од овие протоколи кои се клучни за функционирање на Интернет се креирани кога безбедноста не беше ставена во прашање, па малициозните активности не беа разгледувани.

1 коментар на “Cloudflare забележа рекорден DDoS напад од 400 Gbps

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии