По данным ИБ компании Symantec, с января по август нынешнего года количество DDoS-атак с использованием техники DNS-отражения и усиления возросло на 183%. В ходе такой атаки рекурсивный DNS-резолверы определяют доменное имя и возвращают IP-адрес, к которому можно сделать запрос в браузере. При этом возвращается огромный объем данных, который используется злоумышленниками для осуществления атаки.
Проблема заключается в том, что в настоящее время существует 28 млн. открытых рекурсивных DNS-резолвер, которые следовало бы закрыть и обезопасить, считают в Symantec. Пока этого не будет сделано, злоумышленники будут продолжать использовать технику DNS-отражения и усиления для осуществления масштабных атак.
По данным экспертов, в первой половине текущего года наибольший объем трафика DDoS-атак был зафиксирован в Индии (26%) и США (17%). Причиной этому может быть большое количество некорректно сконфигурированных серверов, которые используются для атак. Примечательно, что чаще всего жертвами таких атак становятся компании по производству компьютерных игр и программного обеспечения. Несмотря на то, что длительность нападений существенно сократилась, за короткий промежуток времени жертве отправляется гораздо больший объем “мусорного” трафика. (Symantec/NovostIT)
