DrDoS začíná dominovat DDoS

ikona střetu black hat a white hat

DrDoS coby Distributed Reflection Denial of Service v 3. čtvrtletí narostlo o 265 %…

Pro SOOM.cz Daniel Beránek:

DrDoS: i malý botnet stačí na masivní DDoS útok

DDoS útoky postupně ovládá metoda DrDoS.

Podle zveřejněných informací bezpečnostní firmy Prolexic došlo v 3. kvartále meziročně k 58% nárůstu všech DDoS útoků, přičemž u útoků vedeným způsobem DrDoS došlo k nárůstu 265 %.

DrDoS (Distributed Reflected Denial of Service), čili reflektovaný/odražený (také spoofed – podvržený) DDoS útok není zaměřen na oběť přímo, nýbrž zprostředkovaně pomocí podvržených požadavků. Ty se rozešlou pod identitou zdrojové adresy oběti a zpět přicházející odpovědi oběť zahltí.

Hlavní výhodu DrDoS popisuje Stuart Scholly, prezident Prolexicu. Útoky DRDoS nevyžadují hodně botů, protože snadno amplifikují intenzitu datového toku. A protože odchozích požadavků stačí méně, stačí pro útok i menší botnety. Díky čemuž také zůstávají snadněji nepovšimnuty, pokud tedy nevíte, co konkrétně sledovat.

Další výhodou je relativní anonymita původce útoku, protože jako útočníci vypadají odpovídající servery.

K nejčastějším DrDoS útokům dle Prolexic týmu PLXsert patří:

  • DNS,
  • SNMP/NTP/CHARGEN,
  • SYN a
  • útoky na hrací servery.

Jak probíhaly a probíhají digitální útoky v posledních dnech se můžete podívat na www.digitalattackmap.com

Zdroje: Help Net SecurityProlexicProlexicDark Reading