Группа хакеров под названием DERP, или DerpTrolling, создала мощный инструмент для осуществления DDoS-атак с отражением. По данным ИБ-компании Micron21, впервые за историю инцидентов безопасности одна группировка координировала осуществления сразу нескольких типов атак.
Сообщается, что жертвой хакеров стал дата-центр Micron21. Самой атаке эксперты компании присвоили название CDRDoS – Combination Distributed Reflective Denial of Service (смешанный распределенный отказ в обслуживании с отражением). Особенностью DDoS-атак с отражением является то, что вместо привычного использования UDP-трафика, злоумышленники использовали для увеличения масштабов атаки протоколы NTP, DNS, SSDP и CHARGEN. В Micron21 говорят, что в одном из случаев мощность CDRDoS-атаки составила 40 Gbps.
Отметим, что DDoS-атаки с отражением считаются весьма опасными, поскольку они предоставляют высокий уровень амплификации. Одним из примеров осуществления подобной атаки является инцидент безопасности, в рамках которого жертвой стала компания Spamhaus. Сами специалисты утверждают, что хакеры создали “супер-инструмент”, который позволил осуществить CDRDoS-атаку. Более того, они уверены, что новая технология станет “будущим атак типа ‘отказ в обслуживании'”. (Новости/NovostIT)
