Эксперты Akamai обнаружили три новых вектора DDoS-атак, проводимых по методу отражения. Злоумышленники смогли направлять на целевые сайты трафик через NS-серверы NetBIOS, PRC-службы контроллера домена, подключаемые через динамический порт, а также серверы WD Sentinel. Отметим, что для осуществления атак по новым векторам в настоящее время используется почти один и тот же скрипт, использующий одинаковые наборы команд.
Атаки с отражением через NetBIOS наблюдались с марта по июль нынешнего года. Эксперты Akamai отмечают, что из-за использования новых векторов количество вредоносного трафика увеличилось почти в 4 раза, и пиковая мощность одной из наиболее опасных атак составила 15,7 Гбит/с.
Использование PRC как вектора было замечено в ходе одной из мультивекторных атак в августе нынешнего года. По данным Akamai, данный способ осуществления DDoS-атаки увеличило количество вредоносного трафика в среднем в 9,65 раз. В ходе одного из инцидентов коэффициент усиления составил 50,53, а мощность превысила 100 Гбит/с.
Атака с помощью Sentinel была впервые проведена в июне нынешнего года. Злоумышленники пытались вывести из строя сайт Стокгольмского университета. Примерно в то же время специалисты обнаружили уязвимость на сервере лицензий Sentinel, в котором использовался пакет статистического ПО. В сентябре представители Akamai отразили два нападения с использованием Sentinel в качестве вектора. По их словам, в мире существует как минимум 745 уязвимых серверов, с помощью которых можно осуществить DDoS-атаку. Средний коэффициент усиления для таких нападений составляет 42,94, а пиковая мощность не превышает 11,7 Гбит/с. (Akamai/NovostIT)
